?
企业安全远程办公系统
1.png

企业安全远程办公解决方案是一款基于零信任安全理念和软件定义边界(SDP)技术模型的自主研发的业务系统。系统由企业专属安全浏览器、零信任安全网关、企业安全远程办公管控平台三大产品组成。企业专属安全浏览器在用户终端建立统一的办公入口,进行多因子身份验证、设备验证、数据安全防护(数字水印、防打印、防复制、防下载等);个性化Portal页面作为远程办公工作台,可以满足各类用户Web业务访问(OA、CRM等)、远程研发(通过浏览器远程桌面访问公司内网主机)、远程运维(通过浏览器SSH工具访问公司内网设备)等多种需求。零信任安全网关具备将企业内网应用隐身功能,只有安全浏览器才能与零信任网关建立加密连接,非授权的用户、应用均无法连接零信任网关。此外,基于按需授权、最小访问权限原则,零信任网关对用户的访问进行严格的控制,在满足办公业务正常开展的前提下,将企业内网应用暴露的攻击面降到最低。综合安全管控平台是系统的安全大脑:对安全浏览器的用户和设备进行全方位认证,可方便对接企业已有的身份管理系统;可为不同用户配置不同的安全策略,并且基于信任模型对用户的访问风险进行实时评估,动态调整其安全策略;此外,管控平台还通过AI技术对浏览器、安全网关上报的各类行为审计日志进行大数据智能分析,帮助用户进行全局的办公安全态势感知,及时发现用户的异常登录和异常访问行为。综上所述,与传统VPN相比,基于零信任的企业安全远程办公解决方案可以完全满足企业用户在云和移动时代所需要的更安全、更高效的办公需求,为用户提供极致体验。

查看全部

产品功能

一、统一身份

统一安全的企业专属安全浏览器认证入口,集中化身份管理,可基于企业组织架构和人员业务属性进行集中的身份和权限管理。

1.身份验证

(1)  支持账户密码登录认证、互联网认证(微信/企业微信认证)、双因素认证(短信验证码)等多种登录验证方式;

(2)  支持多因子身份认证;

2.设备验证

通过认证设备的名称、操作系统、ID、时间、地点等多种因素进行认证设备的安全性验证;

3.授权限制

通过精细化控制和分配不同的应用访问权限,达到最大程度弱化内部安全事件发生的风险。


二、统一门户

1.业务应用按“需”分配

不同部门或者个人根据业务实际需要开通不同应用的访问权限

2.个性化首页按“需”定制

Logo、页面风格等都可根据客户需求进行个性化定制;

3.消息通告按“需”提醒

支持认证Portal、认证后页面跳转,企业通告、待办事项提醒都可根据要求进行策略配置;

4.浏览器兼容智能专业

支持Chrome+IE双内核,可以配置浏览器模式/文档模式,最小粒度为URL,可以自动检测网页所需的内核,无缝切换。


三、统一信任

1.统一的应用插件下发和策略配置下发

支持IT运维管理人员通过管控平台对员工的应用权限、认证方式、行为管控、插件升级进行统一的策略下发

2.信任评估和风险评估

1)用户安全评估

通过建立信任评估模型,结合员工行为习惯对用户的账号进行动态的信任评估,及时发现异常行为并进行应急处理;结合企业资产和用户信息进行多维度分析,输出展示企业可能存在的风险或损失并及时进行处理。

2)终端安全评估

平台安全中心在终端安全评估方面主要提供基于AI的多维度漏斗型终端环境检测框架,包含基于文件信誉和基因特征的检测引擎;平台安全中心提供不依赖于特征的智能检测能力,针对一些可疑的恶意文件会通过沙盒进一步的识别,消除风险;平台安全中心会和安全服务引擎进行联动,提供多维的威胁情报及时响应检测,并根据结果授权。

3)行为检测分析

平台安全中心在行为检测分析方面,能持续采集全局实时流量,检测内部的威胁,有效发现木马、病毒等攻击行为,并且能实时联动访问控制系统调整信任等级,控制接入和访问权限。

3.用户画像和服务质量分析

1)基于用户行为和内容审计,建立用户行为画像,配合UEBA分析模型,及时发现潜在异常行为并进行排查、确认和管控;

2)周期性对应用的访问情况、应用线路服务质量情况进行统计分析,可对服务质量较差的应用和资源冗余的应用进行科学的、有针对性的资源协调分配。


四、统一运维

通过部署零信任安全网关,构建了统一的运维管理通道,它的作用就是“运维中枢”。作为运维中枢,从管理协议、管理工具、文件传输等各层面为用户提供了强有力的支撑,在不改变运维人员习惯的前提下,帮助用户高效的完成运维工作。支持基于Web桌面访问、应用发布、远程应用工具,终端用户在使用工具过程中会同时进行审计、截屏或录像。


核心优势

一、企业应用隐身

非授权用户不可见,即使在同一网络中也无法扫描。


二、极致用户体验

1.访问速度快

企业专属安全浏览器可同时访问企业内网应用和外网网站,不必像VPN那样来回切换

2.Chrome + IE双核支持

3.用户个性化工作台:远程桌面、SSH访问工具,使Web访问、远程研发、远程运维在用户的工作台上同时支持

4.单点登录,一次授权可访问所有允许访问的系统。


三、动态按需授权

基于零信安全信任模型


四、综合安全防护

对用户进行多因子认证

对设备进行认证,只允许指定设备访问

访问URL实时检查过滤,防止针对企业应用的SQL注入攻击、cookie劫持攻击等

访问日志可输出给SIEM等设备分析,通过可信API可接受其它安全设备的访问控制指令


五、简单灵活部署

 管控平台提供SaaS服务,本地只需要下载网关虚拟机镜像,直接在虚拟机中加载启动即可。同时也支持本地化部署,可对接本地AD。


六、高效智能运维

支持多网关接入,负载均衡、互为备份。



企业专属安全浏览器

Windows操作系统:支持Win7 SP1及以上。

Mac操作系统:Mac OS 10.0及以上。


零信任安全网关

零信任安全网关虚拟机配置建议


CPU

内存

磁盘

操作系统

最低配置

2核*1.8G

4GB*1

磁盘:100G

Centos7.4

标准配置

4核*1.8G

4GB  *2

磁盘:100G

Centos7.4


企业安全远程管控平台(仅私有化部署)

平台配置建议(仅用于前期客户沟通参考)


CPU

内存

磁盘

其它

操作系统

最低配置

Xeon  E5-2640v4 2.1G 8C

16GB  DDR4 2133 内存*2;

磁盘:1T 3.5寸 7.2K SATA*1;

板载1G cache 八通道SAS RAID卡*1;

板载GE*4;IPMI2.0;双电源;

Centos7.3

标准配置

Xeon  E5-2640v4 2.1G 8C*2

16GB  DDR4 2133 内存*8;

磁盘:2T 3.5寸 7.2K SATA*2;

板载1G cache 八通道SAS RAID卡*1;

板载GE*4;IPMI2.0;双电源;

Centos7.3





【普通员工】:保障远程办公环境下员工安全访问内网办公业务系统;

【研发员工】:保障远程办公环境下IT软件和硬件研发部门安全访问内网研发资产;

【IT部门】:保障远程办公环境下IT运维人员的运维服务,内网安全的审计。


产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-任子行互联网管理软件

暂无数据

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信
北京pk10开奖号码 沙巴体育| 秒速快3| 澳门足彩| 北京pk10开奖号码| 澳门足彩| 澳门足彩| 秒速快3| 重庆彩票网| 重庆彩票网| 重庆彩票网| 明升体育| 北京pk10开奖号码| 秒速快3| 秒速快3| 500万彩票网| 重庆彩票网| 中国足彩网| 澳门足彩|