随着远程办公和跨组织合作越来越普遍,从企业和组织外部位置和网络访问内部资源成为业务发展的基本需求,但使用VPN的传统方案存在诸多局限和问题。VPN难以使用和管理,不能快速扩展和调整,提供的用户体验较差且对隐私不友好,还在网络层面引入安全风险。
SupraAXES安全办公空间可以作为远程访问的解决方案,支持员工或合作伙伴随时随地访问必要的内部资源。与VPN相比,SupraAXES安全办公空间有显著优势:
随着业务发展和组织规模的扩大,内部资源将逐渐分布在不同区域的多个分支机构。为了支持业务发展,企业往往只能在广域网搭建专有网络,忍受高成本、低灵活性和复杂的管理。
SupraAXES安全办公空间采用分布式云原生架构,能够提供简单、灵活、低成本和易扩展的多分支访问方案,支持接入多个分支机构的各种内部资源,通过动态策略授权用户访问,且可根据业务需要部署一个或多个用户接入点。
随着公有云服务的业务模式被广泛接受,企业和组织中所使用的云服务数量越来越多,用户的数量和来源也越来越丰富,管理和分配不同用户的云服务账号、管控用户对云服务的使用过程以及防止云服务中的重要数据被泄漏等已成为重要挑战。
SupraAXES安全办公空间能够提供全面的云服务访问管理服务,支持将各种云服务作为资源接入,可集中管理各用户的个人账号及企业的公用账号,并通过制定细粒度的动态访问策略全面管理用户对各云服务的使用。SupraAXES安全办公空间支持用户随时随地使用各种终端设备访问相关云服务,保留全面的访问日志甚至操作记录,并能有效防止数据泄漏。
因职务需要,各业务部门通常在内部业务系统、第三方合作伙伴的业务系统、外部服务网站以及不同云服务平台上设有各种公用账号。这些账号通常都由相关业务的负责人掌管和使用,日常使用不受管控,在业务负责人变更时往往很难完全交接;同时,这些账号也常常是黑客攻击和渗透的重点,且在账号失陷和被滥用后不能被及时发现。
通过SupraAXES安全办公空间能够实现公用账号的可控使用。各公用账号的密码由系统管理员掌握,不对账号的实际用户披露;可详细记录公用账号的使用情况,且在支持用户使用公用账号时进行细粒度管控,甚至全程记录用户的所有操作并录像。
企业和组织将越来越多的业务系统以Web应用方式提供给用户,everything on web 成为业务应用的发展趋势;另一方面,Web安全问题广泛存在,Web漏洞分析工具和各种攻击技术快速发展,以Web应用为目标的攻击非常活跃。为了保护重要的Web应用,特别是加强对重要数据的保护,企业和组织需要对用户的浏览器配置和访问行为进行管理和监控。与此同时,用户也持续面临着来自开放网络的各种Web安全威胁,高级黑客攻击往往将用户作为攻击和渗透进入企业和组织核心业务系统、窃取重要数据或进行破坏的突破口。
SupraAXES安全办公空间提供的远程浏览器服务提供了一个彻底的解决方案。在使用远程浏览器服务时,用户将从SupraAXES安全办公空间获得一个即时生成的隔离浏览器环境以访问各种目标应用。用户可直接使用本地终端设备的浏览器获取隔离浏览器的渲染图像结果和进行交互操作,无需安装任何客户端软件、浏览器插件或进行专门配置。在用户结束使用SupraAXES安全办公空间的远程浏览器服务后,相应的隔离浏览器环境将被销毁并释放。
企业和组织可以限制用户只能通过远程浏览器服务访问重要的Web应用,从根本上防止恶意用户收集应用信息和发起攻击,并杜绝数据泄露;相应的,为了防止用户成为黑客攻击的受害者和攻击跳板,可以要求用户只能使用远程浏览器服务才能访问公共网络或可疑站点。
在很多重点行业,核心业务需要在与公共网络隔离的内部网络中完成。随着业务的进一步发展,内部人员在工作中经常需要访问公共网络,查询和获取相关信息,但由于网络隔离的限制,只能通过进入专门的物理摆渡区域进行,使用不方便,工作效率低下。
SupraAXES安全办公空间提供了一种全新的解决方案。通过SupraAXES安全办公空间,内部用户可以在内部隔离网络中直接使用公共资源,管理员则可以进行细粒度的管控,根据动态访问策略按需为用户提供公共资源,并能够保留内部用户的详细访问日志甚至操作记录,且无需担心黑客渗透和数据泄漏。
