腾讯安全应用级智能网关:“零信任”+“零客户端”护航企业远程办公安全

 提示:点击图片可以放大
来源:火狐直播下载官网    发布时间:2024-03-09 05:01:41

  随着疫情防控形势向好,各地企业也纷纷进入复工复产状态。远程办公凭借能够提升办公协作和企业管理效率、减少人群接触风险等特点,成为公司实现安全复工复产的重要方式。对于一些企业而言,因疫情而临时搭建的远程办公系统尽管高效,但也存在安全防护能力薄弱的问题。

  在后疫情时代,如何保障远程办公系统在安全稳定的同时,又能符合等保2.0标准,成为了诸多企业尚待解决的难题。针对以上问题,在疫情期间得到普遍应用和实践的腾讯安全T-Sec应用级智能网关(以下简称“应用级智能网关”),能够为公司可以提供在网络边界处进行访问管控和安全防护的准入方案,为企业远程办公安全保驾护航。

  受疫情影响,远程办公在国内的普及率陡然增高。据不完全统计,疫情期间国内有超1800万家企业采用了线亿用户使用远程办公应用进行线上办公。在远程办公的过程中,大量员工使用移动电子设备或个人电脑,通过VPN网络或远程桌面接入企业内网,让传统基于边界的安全防护体系和网络架构在应对远程办公风险的问题上开始逐渐失效。

  一方面,员工异地访问的身份识别、多地分散的终端安全防护、网络信息加密的不确定性,使接入环境变得异常复杂,不利于运维人员的管理和追溯;同时,一些企业所使用的传统网络架构,也让大量高风险业务端口暴露在外,使企业的核心业务和数据容易因遭到黑客攻击而泄露。

  另一方面,去年12月1日开始正式执行的等保2.0标准,也从网络边界隔离、可信通道、访问控制、身份权限管控、安全审计这6个方面对企业做出了明确要求,若企业使用的远程办公系统无法通过测评,则会被有关部门警告并要求整改。

  今年年初,腾讯安全为助力企业安全复工复产、减轻企业远程办公的业务运行及安全运维负担,向广大政府、企业及机构用户更好的提供了相应的免费安全服务,其中应用级智能网关从上述等保2.0要求的6个方面出发,助力企业打造安全、稳定、合规的远程办公环境。

  针对企业在远程办公中面临的身份安全、网络安全、应用安全等问题,应用级智能网关具备五大功能优势,提供比传统VPN更便捷、低成本的解决方案。

  第一,访问遵循零信任原则。作为网络边界的统一入口,应用级智能网关会对用户授予不同权限,并对所有接入的用户进行身份认证,只有完成身份认证的用户才能访问内网中被授权的应用,避免了非法访问和越权操作所带来的信息泄漏风险。

  第二,最小化开放权限,只向远程访问的用户开通必要的应用服务,保持用户的可见范围只在某个被授权的应用中,而非开通整个网络。

  第三,实现网络边界收敛。应用级智能网关只对外开放一个端口,并对端口严加管控,在降低端口暴露面的同时还能起到阻断黑客攻击的作用。

  第四,浏览器直接访问,无需下载额外客户端。进行远程接入的员工只需要用浏览器登录就可以快速访问内网应用,能够有效防范员工设备因感染病毒或漏洞被利用所带来的风险。

  第五,确保安全可追溯。用户所有的访问行为都会被应用级智能网关以日志形式记录备案,以便于运维人员来管理和追溯。

  除此以外,随着云服务的普及,应用级智能网关能适应企业云业务的发展,协助企业应用系统向云上平稳迁移,让不一样的区域部署的应用系统具有统一的访问体验。

  企业级智能网关在疫情期间得到普遍应用和实践,帮助广大企业切实解决使用远程办公系统时遇到的安全痛点。以某金融企业为例,腾讯安全针对该企业提升效率、保证安全的需求,基于应用级智能网关为客户提供了应用代理、身份识别、资源授权、数据保护、安全防护于一体的远程办公安全解决方案,为客户在内外网边界处提供访问管控和安全保护,在提升远程办公场景安全能力的基础上,更提升了业务的办理效率。

  近年来,我国企业数字化转型进程不断加速,叠加疫情所带来的影响,远程办公模式逐渐被广大政企机构所接受和采用,而远程办公在为公司能够带来高效率的同时,也会带来新的安全威胁。未来,腾讯将持续释放自身的技术、人才与生态优势,携手产业链生态伙伴共同探索远程办公安全新场景,为企业远程办公的平稳安全保驾护航。