远程办公期间,
不少打工人的“办公暴躁指数”直线上升。
打工人
公司没有VPN
·可别耽误我搞钱啊:页面404,根本进不去公司内网系统,啥也开展不了...
公司有部署传统VPN
·关键时刻永远连不上:刚码好邮件,准备发送,VPN突然就断了,还怎么都连不上...
·永远滞后的网络延迟:等我进入内网系统,会议已经结束了...
·繁琐的登录登出:访问多个数据中心的应用,一天要切换5、6次VPN地址!
IT管理者
· 时刻担心业务被入侵:为了方便员工远程访问,公司的内网、系统不得已需对外开放,而一旦开放,将随时面临被外部入侵的风险。
· 担心业务数据安全:员工在家通过电脑上的各种软件、云盘,随意外发敏感数据,根本无法感知和追责。
· 复杂的策略管理:为了让公司员工、合作伙伴可以访问多云数据中心(公有云、私有云、本地数据中心),得维护多套账号体系和多套访问策略!体验割裂,管理复杂。
· 永远赶不上业务变化:突发全员在家办公,远程接入需求大增,原来购买的VPN性能不够用了,重新购买设备,部署上线也得好几天,根本跟不上业务的变化。
可以看到,在实际的业务场景中,传统的VPN已经满足不了企业高效安全的远程办公需求。
如何才能给员工提供一个
「安全又敏捷」的远程办公环境呢?
深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务。
SASE内网安全接入
都有哪些功能?
对一个企业来说,
员工要在总部、分公司、出差、居家办公场景下,
都能随时随地安全办公,
第一步就是对接入内网的用户进行「灵魂拷问」。
你是谁?好人还是坏蛋?
你在哪?在家还是咖啡厅?
什么时候?白天晚上、突发时段?
用什么设备?PC还是笔记本?
设备安不安全?中毒了吗?
来了都干了啥?正经事还是瞎捣乱?
「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点,用安全的终端访问经过授权的业务资源(内网系统、云上业务、SaaS应用),并始终验证访问者的行为是否违规。
第二步:下发好人通行证,「去该去的地方」
内部员工走这边,可以访问A、B、C应用和这些网址;
合作伙伴走这边,可以访问D、E应用;
市场部门需要看数据,给你开个临时权限,明天再收回。
「应用权限安全」提供精细到应用、URL 级别的授权,不同用户差别授权、灵活控制,防止越权访问。
第三步:文件收发「加密通话」
「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道,时刻保障业务数据安全。
同时,不同于传统VPN,SASE内网安全接入服务无需暴露任何IP和端口,业务系统完全隐藏,恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。
如需申请免费试用,可在【深信服云图】微信公众号回复【白皮书5】,获取SASE白皮书及免费试用入口。
让员工「优雅」办公
IT管理者「轻松」管理
企业员工
1.办公愉悦度上升:下载一个客户端就能用,而且业务访问速度快,再也没掉过线。
2.办公效率提升:只要认证一次,就可以顺滑访问多个业务系统,再也不用来回切换VPN地址啦!
IT管理者
1.业务0暴露、数据更安全:业务系统在公网0暴露面,更安全;全流程 SSL 加密隧道保障数据安全传输。
2.运维简单、高效:轻量部署,不用改变原来的网络架构,不增加运维难度;各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理;业务访问可视可控,数据审计回溯更方便。
3.上线快、可灵活扩容:安装软件就行,最快2小时可上线;支持性能弹性扩展,全员在家办公也能随时应对。
真正实现了高效、安全、敏捷的远程办公体验。
深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台,除内网安全接入能力外,还集成了行为管理、终端安全、上网安全等多能力。
目前,深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证,荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。