持安远望办公安全平台架构
应用平面
应用隐身+最小授权比VPN更安全,比SDP更贴近业务只有把零信任深入应用层才能真实防护业务
收敛业务暴露面
先验证,再访问,而不是传统的“先访问,再验证”
具备应用隐身、攻击防护、访问代理等能力
所有请求都将通过应用安全网关转发,从而减少业务系统暴漏面
更精细的访问控制
支持基于组织架构、角色进行授权,实现URL级访问控制及业务系统敏感数据精准溯源
当应用系统存在1Day高危漏洞时,可利用应用安全网关快速调整该页面认证等级,限制访问
保障业务正常运行的同时,降低系统被入侵的风险
主要应用场景
一体化安全办公方案
彻底防护未知人员发起的未知攻击,防护业务风险,确保业务效率,整体提升安全工作ROI
应用安全防护
针对企业业务的应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃问题,平台提供基于应用层的安全防护能力
远程办公安全
四层(网络层)网络和七层(应用层)网络串联接入,七层网关分担四层的流量压力,同时增加更细粒度的动态访问控制策略
数据安全
支持应用安全水印,保障敏感数据不落地,确保业务数据安全合规,高效流转
移动办公安全
解决协同办公审批、手机邮件、文档协作、移动 BI、人事行政服务、系统监控预警等内部需求,大幅度提升了企业内部协作效率
实网攻防
强大的终端数据感知能力结合多年实战对抗经验,内置检测规则并提供编排引擎,用户灵活设置符合自身的安全检测策略
业务暴露面收敛
Web应用隐身,URL级资源管理,C/S应用收敛,攻击扫描不可达
持安远望办公安全平台的价值
CEO
满足监管合规要求
防止因安全事件造成的负面舆情和商誉受损
安全部门
ALL IN ONE
安全不打扰
业务无感知
工作好推动
方案落地快
信息科技部
业务牵引
技术赋能
消解冲突
让企业数字化兼顾效率与安全
业务部门
业务运转自带安全属性
员工办公体验顺滑
零信任5大问
什么是零信任?
零信任是新一代网络安全防护理念,核心思想在于打破传统的“信任模型”,认为没有一个人的身份、设备、应用和行为,应该被持续信任,所以访问者每重新发起一个访问动作,都应该重新建立信任链条。
什么是应用层零信任?
零信任落地时,从网络分层模型上看,主要分为网络层(四层)和应用层(七层)两种。应用层零信任,拥有以身份为中心的、贯穿企业业务、应用、数据资源的全链路零信任能力,与网络层(四层)零信任(国内熟知的SDP产品)相比,应用层零信任与业务关联更深,用户体验更好,防护效果更好。
什么是VPN/SDP?
VPN最早出现于上个世纪90年代,意为虚拟专用网络。常用于企业内网的扩展,帮助远程用户、公司分支机构等办公时,建立与企业内部网络的安全连接。SDP即软件定义边界,由国际云安全联盟CSA于2013年提出,SDP在VPN的基础上,实现了业务系统的网络隐身功能,提升了安全产品本身的安全性。
零信任 = VPN/SDP?
VPN和SDP均作用于网络层,达不到应用层零信任的能力,从零信任在海内外的落地实践经验来看,VPN/SDP并非真正意义上的零信任,而只能算是零信任理念落地过程中的很小一部分。
持安零信任与国内其他零信任厂商的区别?
持安远望办公安全平台是零信任在国内落地的落地实践,它不是传统的VPN/SDP,而是兼具VPN/SDP的优势,更能为企业业务提供严密防护;它不是传统的基于IP进行溯源,而是基于精准的用户身份进行溯源;它不在4层网络层,而在7层应用层;它不是基于特征对抗,而是基于零信任可信验证;它不会让企业牺牲效率做安全,而是兼顾效率与安全。