移动办公安全无忧，请您查收这份零信任安全网关解决方案

发布时间：2023-05-24

在数字化转型的大背景以及疫情带来的叠加因素影响下，以移动办公为代表的业务移动化需求得以迅速增加。金融、运营商等走在数字化改革前列的行业，也进一步提出了建设综合性移动办公门户应用的需求。企业数据通过云服务共享，使得资产暴露面变大，受攻击的维度也增多。同时，企业员工远程访问企业应用进行业务操作等，也将带来更大的风险威胁。为了提升从业者的工作效率和办公环境的安全性，企业机构需要加强安全管理和风险控制，以确保移动业务和数据的安全可靠。

2010 年，Forrester Research 分析师 John Kindervag 提出了一种称为“Zero Trust”的解决方案。该解决方案将“信任，但也要验证”这一策略转变为了“永不信任，始终验证”。

在零信任安全模型中有一个核心概念是策略执行点，负责开始、持续监控、并最终结束访问主体和客体之间的连接，确保业务的安全访问。安全网关便可作为策略执行点，通过强制访问策略和安全控制，确保只有经过身份验证和授权的用户、设备和应用程序才能访问企业和组织的敏感数据和系统。

通常包括以下功能：

▪ 认证和授权：对用户、设备和应用程序进行身份验证和授权，只允许已经授权的用户、设备和应用程序访问特定的资源。

▪ 加密：使用加密技术保护数据在传输和存储时的安全性。

▪ 访问控制：限制对敏感资源的访问，只允许授权用户、设备和应用程序进行访问。

：采用单包敲门技术，实现系统自身网络和业务应用隐藏，仅允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。

动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。

上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，基于零信任SDP安全框架构建了更加适应企业业务发展的零信任移动安全防护体系。平台提供从系统上线、沙箱集成、应用检测、应用加固、用户认证、隧道创建、业务访问、持续监测评估到动态联动控制的整体工作流程，进而真正做到“永不信任、持续验证”，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。

首页 > 关于我们 > 企业动态 > 公司新闻 > 移动办公安全无忧，请您查收这份...

移动办公安全无忧，请您查收这份零信任安全网关解决方案