基于零信任架構的多云訪問解決方案

需求來源

云計算、5G等技術越來越成熟，很多企業將辦公應用和業務系統逐步向云上遷移，開始建設企業的云數據中心。在感受到 “云”為企業帶來便利、高效的同時，如何在開放的云環境中保障云上業務訪問安全的問題，又給企業帶來了新的挑戰。搭建云專線？很多企業無法承受高昂的費用；部署VPN？又無法滿足在多云/混合云場景下對統一接入，統一管理，統一運維的需求。企業上云勢在必行，但面對這樣迫切且棘手的問題，企業該如何應對？

解決方案

以best365官網登錄入口UniSDP軟件定義邊界系統為核心的零信任多云訪問場景解決方案，通過數據平面與控制平面分離的零信任架構，可天然解決多云環境下的遠程安全接入問題，整體方案包含控制器、安全網關、可信客戶端三大核心組件，僅需在每個云環境分別部署安全網關，在任意數據中心部署一套控制器，即可實現一套控制器對所有安全接入網關的統一管控，且所有組件均可橫向擴容，同時終端用戶僅需安裝一次可信客戶端，通過統一門戶實現多云環境下的統一接入訪問，另外所有組件在同一管理后臺即可實現統一管理、統一運維。

在安全方面，踐行預認證、最小授權、動態訪問控制、網絡隱身等SDP核心原則，此外通過best365官網登錄的終端安全沙箱及水印追溯功能，保障整個遠程接入訪問過程的安全可信。為企業提供安全、便捷、高效、統一的多云安全訪問解決方案，助力企業安全上云。

方案部署后

確保只有身份合法、環境安全的用戶及終端才可接入；

業務系統隱藏，安全網關實現隱身，做到對外“0”暴露；

在用戶訪問過程中，對環境、行為、威脅持續檢測分析，實現動態訪問控制；

企業數據運行在終端安全沙箱，實現數據流轉的控制、審計、溯源，保障企業數據安全；

通過一套控制器對多網關進行統一管理，策略統一配置下發，統一運維；

提供統一訪問入口，不同應用默認指向不同的網關，統一用戶訪問行為，用戶體驗提升。

主要價值

安全

1）SPA機制隱藏服務，暴露面收斂，天然抗攻擊

2）應用級加密隧道技術，避免內網全面暴露

3）終端數據安全沙箱，防止企業數據外泄

4）動態安全評估機制，提供持續可信訪問

高效

1）統一訪問入口，無需反復切換訪問環境，提高效率，提升體驗

2）策略統一配置下發，極大程度減少運維壓力

擴展

1）一套系統組件化部署，按需橫向擴展

2）標準API接口，輕松集成第三方系統

成功案例

金融：招商證券

企業：蘇州超算中心