news
新聞中心
疫情反撲,如何保障遠(yuǎn)程辦公的數(shù)據(jù)安全
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2022-03-18
- 訪問量:2319
疫情反撲,如何保障遠(yuǎn)程辦公的數(shù)據(jù)安全
【概要描述】
? ? ? 陽春三月,疫情反撲,全國(guó)多地頻發(fā)新冠案例,按照疫情防控“少流動(dòng)”“少接觸”“少聚集”的原則,多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經(jīng)受住了一輪又一輪考驗(yàn)。但是隨著遠(yuǎn)程辦公的需求越來越常態(tài)化,安全隱患也不容小覷。
?
?
? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠(yuǎn)程辦公訪問內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時(shí)會(huì)面臨哪些風(fēng)險(xiǎn):
1)員工借助VPN等工具,通過終端瀏覽器訪問內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng),因無管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流;數(shù)據(jù)泄露包括敏感頁面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等;
2)員工使用公司電腦訪問互聯(lián)網(wǎng)期間無意使終端感染了病毒,再通過VPN訪問內(nèi)網(wǎng),成為內(nèi)網(wǎng)橫向攻擊的跳板機(jī)。
3)員工使用個(gè)人電腦訪問非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入
?
云涌零信任遠(yuǎn)程瀏覽器介紹
?
?
? ? ? 零信任作為一種全新的安全理念,始終堅(jiān)持永不信任,持續(xù)驗(yàn)證,動(dòng)態(tài)授權(quán)以及最小權(quán)限的原則,可以有效保護(hù)需要驗(yàn)證合法身份(人/設(shè)備/應(yīng)用)才能訪問的業(yè)務(wù)安全,經(jīng)過驗(yàn)證,它是比VPN更好的遠(yuǎn)程辦公解決方案。
? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI(遠(yuǎn)程瀏覽器隔離)技術(shù),提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網(wǎng)頁期間所產(chǎn)生的數(shù)據(jù)不落地,能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運(yùn)行在虛擬容器內(nèi),容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時(shí)遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù),默認(rèn)對(duì)外隱藏虛擬瀏覽器服務(wù)訪問端口,僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對(duì)訪問互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場(chǎng)景。
?
云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)
? ? ? 首先,系統(tǒng)整體設(shè)計(jì)采用了零信任SDP架構(gòu),通過五層安全防護(hù)來實(shí)現(xiàn):
1)SPA保護(hù),不通過單包授權(quán)認(rèn)證機(jī)制,服務(wù)被隱身,端口不可見,保證服務(wù)節(jié)點(diǎn)的安全
2)本地運(yùn)行環(huán)境和入侵檢測(cè),不符合管理策略的本地機(jī)器無法連接遠(yuǎn)程瀏覽器
3)應(yīng)用綁定,非指定的應(yīng)用(進(jìn)程)無法連接遠(yuǎn)程瀏覽器
4)傳輸層采用了GMTLS(國(guó)密TLS) 加密隧道。遠(yuǎn)程訪問工具或應(yīng)用無法通過標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接,避免遠(yuǎn)程訪問協(xié)議的漏洞攻擊
5)遠(yuǎn)程瀏覽器服務(wù)器主機(jī)采用主機(jī)動(dòng)態(tài)防火墻,可以根據(jù)時(shí)間,地點(diǎn),設(shè)備狀態(tài)自動(dòng)設(shè)置動(dòng)態(tài)防火墻規(guī)則
?
?
? ? ? 其次,產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性:
1)每個(gè)瀏覽器采用單獨(dú)的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚網(wǎng)站,跨站攻擊、OS注入等
2)像素流技術(shù)保證了本地終端不會(huì)接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。
3)數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法存儲(chǔ)到本地。同時(shí)支持為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印,減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)
4)每次訪問均快速重新創(chuàng)建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風(fēng)險(xiǎn)。同時(shí)保證業(yè)務(wù)系統(tǒng)每次都是接受來自最干凈客戶端的訪問
5)網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控。支持第三方應(yīng)用通過遠(yuǎn)程瀏覽器打開網(wǎng)頁
?
云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢(shì)
? ? ? 與遠(yuǎn)程桌面方案相比,云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢(shì):
1)更小的算力和帶寬消耗。一臺(tái)2C4G的隔離網(wǎng)關(guān)即能滿足5人同時(shí)中度使用各自專屬的遠(yuǎn)程瀏覽器
2)不采用具備雙向文件交換能力的訪問協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊
3)不依賴客戶端,支持輕量級(jí)網(wǎng)頁端用戶認(rèn)證與虛擬容器開通。減少了大批量部署客戶端的運(yùn)維復(fù)雜度
4)不依賴操作系統(tǒng)。用戶獲得一致的使用體驗(yàn)
5)更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多
6)更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡(jiǎn)單
7)更容易審計(jì)上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計(jì)
?
為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器,我們開放了免費(fèi)試用端口,掃描下方二維碼即可申請(qǐng)?bào)w驗(yàn)。
?
- 分類:云涌新聞
- 作者:
- 來源:
- 發(fā)布時(shí)間:2022-03-18
- 訪問量:2319
? ? ? 陽春三月,疫情反撲,全國(guó)多地頻發(fā)新冠案例,按照疫情防控“少流動(dòng)”“少接觸”“少聚集”的原則,多地政府提倡居企業(yè)采取居家遠(yuǎn)程在線辦公模式。在抗擊疫情的過程中,我們始終如履薄冰、枕戈待旦,經(jīng)受住了一輪又一輪考驗(yàn)。但是隨著遠(yuǎn)程辦公的需求越來越常態(tài)化,安全隱患也不容小覷。
?
?
? ? ? 在談如何保障前,我們首先要弄清楚,員工在遠(yuǎn)程辦公訪問內(nèi)網(wǎng)系統(tǒng)處理業(yè)務(wù)時(shí)會(huì)面臨哪些風(fēng)險(xiǎn):
1)員工借助VPN等工具,通過終端瀏覽器訪問內(nèi)網(wǎng)辦公業(yè)務(wù)系統(tǒng),因無管控導(dǎo)致企業(yè)敏感業(yè)務(wù)的數(shù)據(jù)外流;數(shù)據(jù)泄露包括敏感頁面被截圖、關(guān)鍵數(shù)據(jù)被拷貝、重要文件被下載到本地或打印等;
2)員工使用公司電腦訪問互聯(lián)網(wǎng)期間無意使終端感染了病毒,再通過VPN訪問內(nèi)網(wǎng),成為內(nèi)網(wǎng)橫向攻擊的跳板機(jī)。
3)員工使用個(gè)人電腦訪問非法網(wǎng)站后又使用相同瀏覽器借助VPN訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),導(dǎo)致業(yè)務(wù)系統(tǒng)被XSS攻擊或惡意代碼注入
?
云涌零信任遠(yuǎn)程瀏覽器介紹
?
?
? ? ? 零信任作為一種全新的安全理念,始終堅(jiān)持永不信任,持續(xù)驗(yàn)證,動(dòng)態(tài)授權(quán)以及最小權(quán)限的原則,可以有效保護(hù)需要驗(yàn)證合法身份(人/設(shè)備/應(yīng)用)才能訪問的業(yè)務(wù)安全,經(jīng)過驗(yàn)證,它是比VPN更好的遠(yuǎn)程辦公解決方案。
? ? ? 云涌零信任遠(yuǎn)程瀏覽器采用RBI(遠(yuǎn)程瀏覽器隔離)技術(shù),提供基于用戶身份專屬的高安全虛擬終端。用戶在訪問網(wǎng)頁期間所產(chǎn)生的數(shù)據(jù)不落地,能有效地防止敏感業(yè)務(wù)數(shù)據(jù)泄露。用戶使用的瀏覽器運(yùn)行在虛擬容器內(nèi),容器即開即用,用后即焚,能有效阻止由于用戶訪問惡意網(wǎng)站導(dǎo)致的本地終端被病毒污染。同時(shí)遠(yuǎn)程瀏覽器服務(wù)受零信任SDP架構(gòu)保護(hù),默認(rèn)對(duì)外隱藏虛擬瀏覽器服務(wù)訪問端口,僅允許合法的用戶才能使用。產(chǎn)品可廣泛用于對(duì)訪問互聯(lián)網(wǎng)有嚴(yán)格限制的內(nèi)網(wǎng)安全辦公、以及遠(yuǎn)程辦公安全訪問內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的場(chǎng)景。
?
云涌零信任遠(yuǎn)程瀏覽器安全架構(gòu)
? ? ? 首先,系統(tǒng)整體設(shè)計(jì)采用了零信任SDP架構(gòu),通過五層安全防護(hù)來實(shí)現(xiàn):
1)SPA保護(hù),不通過單包授權(quán)認(rèn)證機(jī)制,服務(wù)被隱身,端口不可見,保證服務(wù)節(jié)點(diǎn)的安全
2)本地運(yùn)行環(huán)境和入侵檢測(cè),不符合管理策略的本地機(jī)器無法連接遠(yuǎn)程瀏覽器
3)應(yīng)用綁定,非指定的應(yīng)用(進(jìn)程)無法連接遠(yuǎn)程瀏覽器
4)傳輸層采用了GMTLS(國(guó)密TLS) 加密隧道。遠(yuǎn)程訪問工具或應(yīng)用無法通過標(biāo)準(zhǔn)遠(yuǎn)程協(xié)議連接,避免遠(yuǎn)程訪問協(xié)議的漏洞攻擊
5)遠(yuǎn)程瀏覽器服務(wù)器主機(jī)采用主機(jī)動(dòng)態(tài)防火墻,可以根據(jù)時(shí)間,地點(diǎn),設(shè)備狀態(tài)自動(dòng)設(shè)置動(dòng)態(tài)防火墻規(guī)則
?
?
? ? ? 其次,產(chǎn)品具有基于RBI技術(shù)的五大安全隔離特性:
1)每個(gè)瀏覽器采用單獨(dú)的容器隔離。定制的靜態(tài)系統(tǒng)鏡像和網(wǎng)絡(luò)策略防止木馬和病毒加載、釣魚網(wǎng)站,跨站攻擊、OS注入等
2)像素流技術(shù)保證了本地終端不會(huì)接收任何遠(yuǎn)端協(xié)議類型的數(shù)據(jù),實(shí)現(xiàn)了真正的數(shù)據(jù)隔離和協(xié)議隔離。
3)數(shù)據(jù)不落地,瀏覽網(wǎng)頁期間產(chǎn)生的數(shù)據(jù)被限制在虛擬容器內(nèi),無法存儲(chǔ)到本地。同時(shí)支持為業(yè)務(wù)系統(tǒng)自動(dòng)加載水印,減小了企業(yè)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)
4)每次訪問均快速重新創(chuàng)建容器,訪問完畢馬上銷毀容器,減少病毒木馬駐留風(fēng)險(xiǎn)。同時(shí)保證業(yè)務(wù)系統(tǒng)每次都是接受來自最干凈客戶端的訪問
5)網(wǎng)站訪問受黑白名單策略限制;用戶上網(wǎng)行為可審計(jì)、可追溯;附件上傳下載受安全策略管控。支持第三方應(yīng)用通過遠(yuǎn)程瀏覽器打開網(wǎng)頁
?
云涌零信任遠(yuǎn)程瀏覽器產(chǎn)品優(yōu)勢(shì)
? ? ? 與遠(yuǎn)程桌面方案相比,云涌零信任遠(yuǎn)程瀏覽器更具以下優(yōu)勢(shì):
1)更小的算力和帶寬消耗。一臺(tái)2C4G的隔離網(wǎng)關(guān)即能滿足5人同時(shí)中度使用各自專屬的遠(yuǎn)程瀏覽器
2)不采用具備雙向文件交換能力的訪問協(xié)議。減小了利用VNC/RDP等遠(yuǎn)程協(xié)議的漏洞攻擊或零日攻擊
3)不依賴客戶端,支持輕量級(jí)網(wǎng)頁端用戶認(rèn)證與虛擬容器開通。減少了大批量部署客戶端的運(yùn)維復(fù)雜度
4)不依賴操作系統(tǒng)。用戶獲得一致的使用體驗(yàn)
5)更容易設(shè)置安全策略。設(shè)置瀏覽器的安全策略比操作系統(tǒng)安全策略要容易的多
6)更容易配置防火墻規(guī)則。遠(yuǎn)程瀏覽器防火墻網(wǎng)絡(luò)INPUT/OUTPUT規(guī)則策略非常簡(jiǎn)單
7)更容易審計(jì)上網(wǎng)行為。所有用戶使用遠(yuǎn)程瀏覽器的上網(wǎng)記錄均被同步到管理端并支持審計(jì)
?
為了讓廣大企業(yè)用戶進(jìn)一步了解云涌零信任遠(yuǎn)程瀏覽器,我們開放了免費(fèi)試用端口,掃描下方二維碼即可申請(qǐng)?bào)w驗(yàn)。
?
應(yīng)用場(chǎng)景
產(chǎn)品及服務(wù)
新聞中心
關(guān)于云涌
聯(lián)系信息
總部地址:
江蘇省泰州市海陵區(qū)泰安路16號(hào)
電話號(hào)碼:
0523-86083877