En 400-6655-745
1

替换VPN

Application scenarios

应用场景

业务现状

随着企业的数字化转型和云化深入,企业IT架构已从“有边界”向“无边界”转变,传统基于边界的安全体系随之分崩离析,并带来更多的安全风险。
加之疫情期间,推动远程办公的同时也给黑客提供了可乘之机。据Beyond Trust预测,2021年,远程办公将是黑客第一大攻击目标。

当前,为应对网络空间的开放及安全问题,企业普遍采用VPN技术来进行远程访问。但在新形势下,VPN由于技术和资源瓶颈,弊端日益显露:

过度信任
从不信任
访问广泛
访问控制
复杂
智能化

一旦用户登陆了VLAN,在企业迁移到云时,VPN管理变得复杂。IT管理员必须在不同的地理位置配置和协调VPN、防火墙策略。这反过来又很难拦截未经授权的访问。

用户需求变化

  • No.1

    网络隐身

    需将网络核心资产隐身,最小化攻击面;

  • No.2

    零信任

    需遵循“从不信任,始终验证”原则,以用户身份为中心进行验证与授权;没有经过身份验证和授权之前,服务对任何用户都是完全不可见的;

  • No.3

    通信加密

    需利用单包授权(SPA)和互传输层安全(mTLS)等技术,进行双向加密的通信;

  • No.4

    细粒度、动态控制访问

    需根据身份上下文制定访问策略,按需授权,提供最小限度的访问权限,动态控制访问;

解决方案

面对日益复杂的网络架构和业务场景。派拉远程办公方案基于零信任架构进行创新与实践,通过SDP、IAM、可信网关、动态授权等技术将内网隐藏,
持续验证每一个连向系统的访问请求,保障端到端的访问安全。派拉远程办公解决方案包含以下模块:

01

SDP(软件定义边界)

派拉SDP要求每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。

02

IAM(统一身份认证系统)

零信任安全的本质是以身份为中心进行动态访问控制。IAM将企业内部各应用、账号、身份数据、登录、审计进行集中管控,从而实现基于身份的细粒度授权。

 
03

可信网关

派拉可信网关包含web网关、API网关、OSC网关,通过微隔离技术保障南北向安全。

04

动态授权

结合IAM、UEBA(用户智能风险分析),实时判断当前用户安全等级,通过动态决策引擎进行细粒度授权,保证用户权限最小化,实时阻断越权操作。

方案价值

安全性提升

摆脱了以网络为中心的安全性访问方式,将应用程序访问与网络访问分离,并对未授权用户进行隐藏,仅允许授权用户访问特定的应用程序,从而减小了攻击面

访问体验提升

传统VPN解决方案,用户连接内网后往往需要关闭VPN才能访问互联网。派拉远程办公方案使用隧道优化流量路径,无需进行网络切换即可流畅在线办公

 

风控能力提升

对访问者当前访问环境、访问行为动态感知,对风险进行智能决策(阻断、告警、二次认证、降权等)。防止口令被盗用带来的数据泄露,做到每一次连接,每个操作安全可靠

运维效率提升

通过统一身份管理,实现自动化账号开通和动态授权,员工账号自助维护,并对所有访问做到有迹可循,减少运维人员的资源投入。

留下您的联系方式,我们专业人员将会为您服务