应用背景
Ø受新型冠状病毒疫情影响,居家办公悄然成为了很多企业的选择,保障了企业关键岗位工作正常开展,很好的践行了数字化转型提升企业生产力的初衷。同时重要部门远程办公的时效性与安全性也成为了企业重点关注的问题。如研发部门作为企业的发动机,涉及大量源代码等高价值数据,如何确保远程办公正常开展的同时又能保障终端接入的安全,避免造成安全短板,是IT建设者重点需要考虑的问题。。
a.远程办公易用性与稳定性问题
Ø终端易用性问题:应用系统的终端用户多是业务人员,普遍的IT水平不高,复杂的软件端安装、参数调配都会严重影响工作效率。
Ø多账号复杂难记问题:远程用户在面对众多的应用系统时就需要记忆众多的用户名密码并依次登录才能办公,效率低下的同时,还容易混淆。
Ø业务稳定性问题:办公移动化后,移动业务系统将直接关系到组织的业务能否正常运营、工作能否正常开展的问题。
b.远程接入风险
Ø对于远程发布的业务接入是基于账号可信,但不会检查终端是否可信。部分员工使用的自己的电脑接入办公,安全风险系数增加。
Ø远程终端接入后,可能带入自身的木马、蠕虫、病毒等恶意程序,存在将终端作为跳板攻击内网业务系统的风险。
Ø远程办公用户U盘拷贝数据到个人电脑的风险,截屏业务系统的敏感内容发布到微信、微博等互联网平台等风险。
Ø由于缺乏责任心、不关心、不专注或没有遵循操作流程而导致故障或信息损坏,若缺乏较好的行为审计手段将导致无法追踪审计。
c.远程开发风险
Ø无法实现安全远程开发,影响项目进度:开发人员无法安全接入位于办公室的开发PC,导致项目开发进度受阻。若将开发文档拷贝到个人PC,一是会带来文档泄密的风险,二是缺乏测试环境代码调试困难。
Ø源代码泄漏难管控:如果采用VPN+传统PC方案,源代码直接落在员工个人PC,代码缺乏管控,尤其是针对有外包开发人员的企业,极易导致知识产权受损。
方案A概述(适用于普通远程办公场景)
Ø在核心交换机上以单臂方式部署一台深信服SSL VPN设备,实现内网业务服务器区办公系统的安全发布,可同时满足个人电脑、智能手机、移动APP等客户端的接入需要。
方案拓扑
方案B概述(适用于远程接入业务系统安全场景)
Ø通过全网行为管理+内部威胁管理平台+终端安全插件,形成覆盖四大安全风险的有效应对措施,完美实现业务风险识别和发现、远程用户接入风险管控、数据泄密风险管控、业务操作安全审计。
方案拓扑
方案C概述(适用于远程软件开发场景)
Ø发布云桌面用于开发测试,支持Java、.Net、Python等开发环境,用户通过在个人终端上安装VDI客户端接入虚拟桌面轻松实现居家安全开发诉求。同时借助桌面云快速上线、集中管控的特性实现桌面的高效运维以确保开发工作安全稳步进行。考虑到桌面传输的安全,本方案提供两种桌面发布模式:一是将桌面云控制器VDC映射到网关,员工通过VDC做代理实现桌面的接入,该传输过程是SSL加密的,同时可借助分布式防火墙做好各虚拟桌面对业务网的访问控制。二是员工首先通过SSL VPN构建VPN传输隧道,再登录VDI账号实现桌面云远程办公。
方案拓扑
远程办公极致体验
Ø全面、安全、稳定的业务接入:深信服SSL VPN可提供多种多样业务接入方式,如三层VPN、Web应用、Windows远程应用、移动APP接入、互联网应用接入,满足用户不同的远程移动接入需求;采用SANFOR SSL VPN对内部应用平台的统一发布,全面的保障了应用的安全性,结合SSL VPN身份认证安全机制、终端安全控制机制、高强度加密机制、细粒度授权机制,保证应用仅可由指定用户、使用指定安全级别的终端、访问到指定应用的强控制。
端到端构建更全面的安全办公空间
Ø从终端准入、传输加密、平台防护三个维度构建云-网-端立体化的安全办公空间,如多因子认证、USB接口安全管控、屏幕水印、文件导出审计、条件策略、分布式防火墙等安全策略确保企业数据更安全。
更高效的确保开发工作不受影响
Ø全采用此方案首先可保障源代码不落地,有效保护企业知识产权,保持现有的开发环境,确保开发桌面性能及兼容性不受影响,同时可构建安全的远程开发环境,随时随地安全开发以提升生产力。并且深信服桌面云通过软硬件结合(也可以使用标准X86服务器),在硬件设备就绪情况下,能够在4小时内实现100个桌面云的搭建,同时实现管理员的100%远程维护。此外,开发人员还具备发起远程协助、自助还原桌面、申请桌面扩容等自助运维服务,进一步确保开发工作高效进行。
信息安全咨询热线:
13030167755
13260390160
18910318269