移動辦公安全無憂，請您查收這(this)份零信任安全網關解決方案

Time：2023-05-24

在(exist)數字化轉型的(of)大(big)背景以(by)及疫情帶來(Come)的(of)疊加因素影響下，以(by)移動辦公爲(for)代表的(of)業務移動化需求得以(by)迅速增加。金融、運營商等走在(exist)數字化改革前列的(of)行業，也進一(one)步提出(out)了(Got it)建設綜合性移動辦公門戶應用(use)的(of)需求。企業數據通過雲服務共享，使得資産暴露面變大(big)，受攻擊的(of)維度也增多。同時(hour)，企業員工遠程訪問企業應用(use)進行業務操作(do)等，也将帶來(Come)更大(big)的(of)風險威脅。爲(for)了(Got it)提升從業者的(of)工作(do)效率和(and)辦公環境的(of)安全性，企業機構需要(want)加強安全管理和(and)風險控制，以(by)确保移動業務和(and)數據的(of)安全可靠。

2010 年，Forrester Research 分析師 John Kindervag 提出(out)了(Got it)一(one)種稱爲(for)“Zero Trust”的(of)解決方案。該解決方案将“信任，但也要(want)驗證”這(this)一(one)策略轉變爲(for)了(Got it)“永不(No)信任，始終驗證”。

在(exist)零信任安全模型中有一(one)個(indivual)核心概念是(yes)策略執行點，負責開始、持續監控、并最終結束訪問主體和(and)客體之間的(of)連接，确保業務的(of)安全訪問。安全網關便可作(do)爲(for)策略執行點，通過強制訪問策略和(and)安全控制，确保隻有經過身份驗證和(and)授權的(of)用(use)戶、設備和(and)應用(use)程序才能訪問企業和(and)組織的(of)敏感數據和(and)系統。

通常包括以(by)下功能：

▪ 認證和(and)授權：對用(use)戶、設備和(and)應用(use)程序進行身份驗證和(and)授權，隻允許已經授權的(of)用(use)戶、設備和(and)應用(use)程序訪問特定的(of)資源。

▪ 加密：使用(use)加密技術保護數據在(exist)傳輸和(and)存儲時(hour)的(of)安全性。

▪ 訪問控制：限制對敏感資源的(of)訪問，隻允許授權用(use)戶、設備和(and)應用(use)程序進行訪問。

：采用(use)單包敲門技術，實現系統自身網絡和(and)業務應用(use)隐藏，僅允許可信設備及應用(use)的(of)授權用(use)戶看到(arrive)并訪問被保護的(of)業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。

動态訪問控制：從終端用(use)戶、終端設備、移動應用(use)和(and)網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全态勢，實時(hour)評估可信程度，實現一(one)體化細粒度的(of)動态訪問控制體系。

乐泾达软件科技結合實際的(of)應用(use)場景，對傳統的(of)邊界防護體系進行改造升級，基于(At)零信任SDP安全框架構建了(Got it)更加适應企業業務發展的(of)零信任移動安全防護體系。平台提供從系統上(superior)線、沙箱集成、應用(use)檢測、應用(use)加固、用(use)戶認證、隧道創建、業務訪問、持續監測評估到(arrive)動态聯動控制的(of)整體工作(do)流程，進而真正做到(arrive)“永不(No)信任、持續驗證”，實現移動業務的(of)全周期安全防護，保障移動業務的(of)安全運行和(and)高效開展。