一、应用背景
随着网络技术及移动、智能终端的发展,越来越多的移动设备开始进入组织的IT环境当中,远程办公成已是大势所趋。远程办公要求员工无论在什么地方、采用什么样的终端,在安全的身份验证及严格的权限控制下都能够安全地访问到业务数据。这种全新的办公模式,可以使得员工摆脱时间和空间对人的束缚,进一步提高工作协同能力和工作效率。
二、挑战与趋势
移动设备可以满足在任何时间、任何地点下通过任何网络处理业务,但是传统的信息化应用又受各种技术限制,无法直接适应移动化需求。在大多数情况下,只有重新开发应用系统,购入多套网络设备和服务器,通过重新部署才可以彻底解决移动设备访问问题。这样部署难度大、成本高。
同时远程办公带来的安全风险相比传统网络更高,相对开放的网络节点、接入设备的多样性等等,都可能会对企业的经济利益造成一定程度上的威胁。网络安全抑制是远程办公进一步发展的重要原因之一。
三、某公司远程办公解决方案
某公司针对组织业务接入需要和组织的安全需求,提出一种基于下一代防火墙设备的“一专多能”的远程办公解决方案。以下一代防火墙设备为VPN网关,提供多种客户端接入方式,支持多因素认证组合,同时集成下一代防火墙安全防护能力。
四、用户价值
①强安全的VPN接入能力:支持多设备操作系统,多种客户端客户端(浏览器、inode、企业APP等)接入。支持TLS1.3加密协议,支持灵活的多因素(口令、证书、USBKey、短信)认证组合,提供更强的安全能力。
②安全风险深度分析:安全风险可视化,对应用和攻击链进行深度关联分析,轻松应对高级恶意威胁。
③加密流量高效检测:加密流量直接检测或者SSL卸载深度检测,应对各种恶意命令与控制连接。
④未知应用精准管控:默认最小化授权,仅开放需要远程接入业务,未知应用一律阻断。
⑤资产风险动态评估:资产风险可视化,对企业资产风险动态评估,推荐处置策略。
⑥个性化业务需求:支持与企业微信、钉钉、微信以及企业APP的融合,满足企业个性化业务需求,同时支持IPv6,满足企业双栈业务改造。
