场景综述

 

随着信息化发展的速度越来越快，企业的网络架构变得越来越复杂，尤其是随着大数据、云计算等技术的运用，企业的应用系统逐渐云化，移动办公和远程办公成为常态，办公的便利性和效率得到了提升。

随着企业规模的不断扩大，企业的组织架构也随之复杂，在现代化企业的组织架构中，协作单位占有非常重要的作用，这些单位为企业提供仓储、物流、人力、资金等各方面的便利，为了提高管理效率，这些协作单位也拥有在企业内部发起电子流，进行申报、审批的权限，由于外协人员的不稳定性和管理的复杂性，时常出现离职员工账号在原系统中持续有效的现状，更有一些外协人员通过贩卖企业的数据谋取个人利益。

移动办公的便利性促进了企业的发展。受疫情影响，企业远程办公、移动办公需求快速增长，但随之也带来了新的安全风险。移动办公业务的快速开展，在推动企业互联网转型的同时，使得传统基于边界的安全防护能力逐步下降，企业急需一套基于互联网的安全防护系统，保障业务运行的稳定高效。

 

用户需求
 

01

移动办公的快速普及使得我们的很多企业管理软件可以在手机上进行，移动设备的安全性成为了影响企业业务安全的重要环节。

02

企业业务涉及多种不同工作内容的员工，如员工、合作伙伴、外包人员等，不同人员需要访问的业务和服务，需要能根据人员角色进行细粒度的授权，避免权限过大造成数据泄露等风险。

03

随着企业业务对外开放程度不断加深，企业在互联网上开放的业务日渐增多，随之而来的攻击也就与日俱增，能否通过技术手段在保障高传输、认证、存储安全性的同时还能保障友好的用户体验变得愈加重要。

 

方案概述

 

经过多年业务安全建设的丰富经验和技术保障能力，推出以身份为核心的零信任解决方案，聚焦于身份、设备、行为的三个层面，兼顾移动、固定等各种应用场景，从设备风险、用户真实身份、用户数字身份、用户历史行为、用户当前行为等多个维度出发，对访问系统的用户身份进行全方位的持续判断。通过人工智能技术，实现持续认证、动态授权、威胁发现与动态处置的闭环操作，从而实现因人施策，对正常用户无感知，对恶意用户采用告警、强验证、阻断等安全策略，持续通过信任引擎对用户、设备、访问及权限进行风险评估，实现动态访问控制。

 

方案优势

 

 网络隐身：通过SPA协议将网关和业务服务及端口实现隐身，减少暴露端口，缩减业务暴露面。

 终端安全：运用设备指纹技术、终端环境安全检测技术、终端威胁防御技术等多种技术为一体的全方面防护机制保护设备的安全。

 访问控制：提供应用级、功能级、数据级、API级的访问控制，对用户整个访问过程持续进行风险监控和认证，实时对用户的权限进行动态调整，做到动态的访问控制管理。