搜索
搜索

news

新聞中心

疫情反撲,如何保障遠程辦公的數據安全

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發布時間:2022-03-18
  • 訪問量:419

疫情反撲,如何保障遠程辦公的數據安全

【概要描述】

? ? ? 陽春三月,疫情反撲,全國多地頻發新冠案例,按照疫情防控“少流動”“少接觸”“少聚集”的原則,多地政府提倡居企業采取居家遠程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經受住了一輪又一輪考驗。但是隨著遠程辦公的需求越來越常態化,安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠程辦公訪問內網系統處理業務時會面臨哪些風險:

1)員工借助VPN等工具,通過終端瀏覽器訪問內網辦公業務系統,因無管控導致企業敏感業務的數據外流;數據泄露包括敏感頁面被截圖、關鍵數據被拷貝、重要文件被下載到本地或打印等;

2)員工使用公司電腦訪問互聯網期間無意使終端感染了病毒,再通過VPN訪問內網,成為內網橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網站后又使用相同瀏覽器借助VPN訪問內網業務系統,導致業務系統被XSS攻擊或惡意代碼注入

?

云涌零信任遠程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念,始終堅持永不信任,持續驗證,動態授權以及最小權限的原則,可以有效保護需要驗證合法身份(人/設備/應用)才能訪問的業務安全,經過驗證,它是比VPN更好的遠程辦公解決方案。

? ? ? 云涌零信任遠程瀏覽器采用RBI(遠程瀏覽器隔離)技術,提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網頁期間所產生的數據不落地,能有效地防止敏感業務數據泄露。用戶使用的瀏覽器運行在虛擬容器內,容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網站導致的本地終端被病毒污染。同時遠程瀏覽器服務受零信任SDP架構保護,默認對外隱藏虛擬瀏覽器服務訪問端口,僅允許合法的用戶才能使用。產品可廣泛用于對訪問互聯網有嚴格限制的內網安全辦公、以及遠程辦公安全訪問內網業務系統的場景。

?

云涌零信任遠程瀏覽器安全架構

? ? ? 首先,系統整體設計采用了零信任SDP架構,通過五層安全防護來實現:

1)SPA保護,不通過單包授權認證機制,服務被隱身,端口不可見,保證服務節點的安全

2)本地運行環境和入侵檢測,不符合管理策略的本地機器無法連接遠程瀏覽器

3)應用綁定,非指定的應用(進程)無法連接遠程瀏覽器

4)傳輸層采用了GMTLS(國密TLS) 加密隧道。遠程訪問工具或應用無法通過標準遠程協議連接,避免遠程訪問協議的漏洞攻擊

5)遠程瀏覽器服務器主機采用主機動態防火墻,可以根據時間,地點,設備狀態自動設置動態防火墻規則

?

?

? ? ? 其次,產品具有基于RBI技術的五大安全隔離特性:

1)每個瀏覽器采用單獨的容器隔離。定制的靜態系統鏡像和網絡策略防止木馬和病毒加載、釣魚網站,跨站攻擊、OS注入等

2)像素流技術保證了本地終端不會接收任何遠端協議類型的數據,實現了真正的數據隔離和協議隔離。

3)數據不落地,瀏覽網頁期間產生的數據被限制在虛擬容器內,無法存儲到本地。同時支持為業務系統自動加載水印,減小了企業敏感數據的泄露風險

4)每次訪問均快速重新創建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風險。同時保證業務系統每次都是接受來自最干凈客戶端的訪問

5)網站訪問受黑白名單策略限制;用戶上網行為可審計、可追溯;附件上傳下載受安全策略管控。支持第三方應用通過遠程瀏覽器打開網頁

?

云涌零信任遠程瀏覽器產品優勢

? ? ? 與遠程桌面方案相比,云涌零信任遠程瀏覽器更具以下優勢:

1)更小的算力和帶寬消耗。一臺2C4G的隔離網關即能滿足5人同時中度使用各自專屬的遠程瀏覽器

2)不采用具備雙向文件交換能力的訪問協議。減小了利用VNC/RDP等遠程協議的漏洞攻擊或零日攻擊

3)不依賴客戶端,支持輕量級網頁端用戶認證與虛擬容器開通。減少了大批量部署客戶端的運維復雜度

4)不依賴操作系統。用戶獲得一致的使用體驗

5)更容易設置安全策略。設置瀏覽器的安全策略比操作系統安全策略要容易的多

6)更容易配置防火墻規則。遠程瀏覽器防火墻網絡INPUT/OUTPUT規則策略非常簡單

7)更容易審計上網行為。所有用戶使用遠程瀏覽器的上網記錄均被同步到管理端并支持審計

?

為了讓廣大企業用戶進一步了解云涌零信任遠程瀏覽器,我們開放了免費試用端口,掃描下方二維碼即可申請體驗。

?

  • 分類:云涌新聞
  • 作者:
  • 來源:
  • 發布時間:2022-03-18
  • 訪問量:419
詳情

? ? ? 陽春三月,疫情反撲,全國多地頻發新冠案例,按照疫情防控“少流動”“少接觸”“少聚集”的原則,多地政府提倡居企業采取居家遠程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經受住了一輪又一輪考驗。但是隨著遠程辦公的需求越來越常態化,安全隱患也不容小覷。

?

?

? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠程辦公訪問內網系統處理業務時會面臨哪些風險:

1)員工借助VPN等工具,通過終端瀏覽器訪問內網辦公業務系統,因無管控導致企業敏感業務的數據外流;數據泄露包括敏感頁面被截圖、關鍵數據被拷貝、重要文件被下載到本地或打印等;

2)員工使用公司電腦訪問互聯網期間無意使終端感染了病毒,再通過VPN訪問內網,成為內網橫向攻擊的跳板機。

3)員工使用個人電腦訪問非法網站后又使用相同瀏覽器借助VPN訪問內網業務系統,導致業務系統被XSS攻擊或惡意代碼注入

?

云涌零信任遠程瀏覽器介紹

?

?

? ? ? 零信任作為一種全新的安全理念,始終堅持永不信任,持續驗證,動態授權以及最小權限的原則,可以有效保護需要驗證合法身份(人/設備/應用)才能訪問的業務安全,經過驗證,它是比VPN更好的遠程辦公解決方案。

? ? ? 云涌零信任遠程瀏覽器采用RBI(遠程瀏覽器隔離)技術,提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網頁期間所產生的數據不落地,能有效地防止敏感業務數據泄露。用戶使用的瀏覽器運行在虛擬容器內,容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網站導致的本地終端被病毒污染。同時遠程瀏覽器服務受零信任SDP架構保護,默認對外隱藏虛擬瀏覽器服務訪問端口,僅允許合法的用戶才能使用。產品可廣泛用于對訪問互聯網有嚴格限制的內網安全辦公、以及遠程辦公安全訪問內網業務系統的場景。

?

云涌零信任遠程瀏覽器安全架構

? ? ? 首先,系統整體設計采用了零信任SDP架構,通過五層安全防護來實現:

1)SPA保護,不通過單包授權認證機制,服務被隱身,端口不可見,保證服務節點的安全

2)本地運行環境和入侵檢測,不符合管理策略的本地機器無法連接遠程瀏覽器

3)應用綁定,非指定的應用(進程)無法連接遠程瀏覽器

4)傳輸層采用了GMTLS(國密TLS) 加密隧道。遠程訪問工具或應用無法通過標準遠程協議連接,避免遠程訪問協議的漏洞攻擊

5)遠程瀏覽器服務器主機采用主機動態防火墻,可以根據時間,地點,設備狀態自動設置動態防火墻規則

?

?

? ? ? 其次,產品具有基于RBI技術的五大安全隔離特性:

1)每個瀏覽器采用單獨的容器隔離。定制的靜態系統鏡像和網絡策略防止木馬和病毒加載、釣魚網站,跨站攻擊、OS注入等

2)像素流技術保證了本地終端不會接收任何遠端協議類型的數據,實現了真正的數據隔離和協議隔離。

3)數據不落地,瀏覽網頁期間產生的數據被限制在虛擬容器內,無法存儲到本地。同時支持為業務系統自動加載水印,減小了企業敏感數據的泄露風險

4)每次訪問均快速重新創建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風險。同時保證業務系統每次都是接受來自最干凈客戶端的訪問

5)網站訪問受黑白名單策略限制;用戶上網行為可審計、可追溯;附件上傳下載受安全策略管控。支持第三方應用通過遠程瀏覽器打開網頁

?

云涌零信任遠程瀏覽器產品優勢

? ? ? 與遠程桌面方案相比,云涌零信任遠程瀏覽器更具以下優勢:

1)更小的算力和帶寬消耗。一臺2C4G的隔離網關即能滿足5人同時中度使用各自專屬的遠程瀏覽器

2)不采用具備雙向文件交換能力的訪問協議。減小了利用VNC/RDP等遠程協議的漏洞攻擊或零日攻擊

3)不依賴客戶端,支持輕量級網頁端用戶認證與虛擬容器開通。減少了大批量部署客戶端的運維復雜度

4)不依賴操作系統。用戶獲得一致的使用體驗

5)更容易設置安全策略。設置瀏覽器的安全策略比操作系統安全策略要容易的多

6)更容易配置防火墻規則。遠程瀏覽器防火墻網絡INPUT/OUTPUT規則策略非常簡單

7)更容易審計上網行為。所有用戶使用遠程瀏覽器的上網記錄均被同步到管理端并支持審計

?

為了讓廣大企業用戶進一步了解云涌零信任遠程瀏覽器,我們開放了免費試用端口,掃描下方二維碼即可申請體驗。

?

解決方案

新聞中心

聯系信息

總部地址:

江蘇省泰州市海陵區泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術為核心,立志成為工業物聯網領域的創新者和引領者。

Copyright © 2023 江蘇云涌電子科技股份有限公司 版權所有   網站建設:首屏科技   |   蘇ICP備15061053號-1
无码国产人XXXXX在线播放-一级毛片漓淫荡对白-亚洲中文字幕视频专区-国产A级毛片久久久久久精品电影