Abloomy基于零信任安全理念提出了一整套全新的、中心化管理、即插即用、灵活扩展的远程办公解决方案。不需要很强的IT技能即可快速搭建,将现有的作业系统迅速改成安全的、远程随时接入的业务系统。通过在总部部署SSC(安全服务控制器)、在各分支及业务节点根据需要随时部署SSN(安全服务节点),即可将现有的内部业务变成可安全远程接入的业务。有两种典型的部署模式,一是在企业内网部署,另一种是借助IDC或公有云进行部署。SSC是采取软件部署方式,SSN可以选择软件或嵌入式硬件部署方式。
中心化管理,即插即用,按需扩展
SSC(安全服务控制器)是Abloomy远程办公平台的核心管理节点,所有业务最终通过它来向远程用户提供服务。只需要在出口防火墙上开通所需的服务端口即可。由SSC来统一管理远程用户的安全策略,根据用户的角色进行授权。
SSN(安全服务节点)负责将所在网络的业务上报给SSC,SSN和SSC可以不在一个物理网络内,只需要路由可达。如果需要开通新的业务,在业务对应的网络中接入SSN节点,即插即用。
零”培训,免支持,随时随地办公
1、在用户侧的终端上不需要安装专门的软件,无需专门的IT人员进行指导;
2、有网络,终端安装了通用的浏览器即可办公;
3、业务处理方式没有改变,相当于随身携带了办公室的PC,内网能访问的各项服务仍然能无障碍访问。
安全访问,雁过留痕
本方案采用零信任模型进行构建,从根本上认为:
1、接入的终端,在未认证之前是不可信的;
2、密码或证书有可能丢失,并可能被非法使用;
3、业务承载网络是不够安全的,包括企业网本身,不再默认假设企业网为可信的安全网络;
4、业务是存在被越权访问的可能,对业务的访问必须得到授权后才能进行;
5、所有的行为应当记录,并能被审计。
本方案采取了如下手段:
1、采用多因素认证(MFA),避免密码丢失后,办公系统被非法使用的风险;2、终端需要通过多因素认证后才可接入远程办公系统,将终端与使用人进行绑定;3、远程用户与SSC间采用SSL链接,确保访问链路安全;4、SSC与SSN间采用VPN链接,确保穿过内部非安全网络、分支网络的数据安全;5、访问过程实时记录,高危操作进行实时告警,同时方便事后审计。
无缝拓展企业既有安全体系,保证网络安全和数据安全
1、远程终端不接入企业内网,保证既有网络安全体系的完整性;
2、利用云桌面的安全理念,继承企业既有数据安全体系;
3、全封闭式远程办公环境保证企业数据无泄露;
4、高危操作的安全过滤和防护保证企业数据的完整性;
5、远程访问空间的签名水印防止屏幕数据被盗拍;
6、访问过程实时记录和审计,追查和防止潜在数据安全风险。
