零信任远程访问平台：网络隐身按需授权，安全互联高效体验！

如今，越来越多的员工逐渐习惯使用手机、平板电脑等个人设备，通过4G和5G网络进行收发邮件、处理工作流程，访问企业资源；使用笔记本电脑，通过公共WiFi连接到公司网络进行远程办公。

根据“全球职场分析”和FlexJobs公司报告，远程办公人员的数量在过去十年中增长了115%。然而随之而来的是，员工对企业内部网络资源的远程访问也增加了企业网络的脆弱性，产生众多安全隐患。

VPN远程办公风险思考

2020年远程办公的大潮下，中大型企业的VPN远程办公暴露了诸多问题：家庭网络难连上公司VPN、频频掉线、VPN存在暴露内网风险等。例如某上市公司运维人员通过VPN登入内网跳板机，恶意破坏客户数据导致公司市值缩水近20亿元！让人不寒而栗……

除了远程访问、移动办公风险高，在业务系统迁移上云、攻防演练的企业环境中，易遭受黑客攻击、资产暴露等缺陷也值得警惕！

越来越多的企业需要思考，远程办公的核心诉求是什么？企业该如何应对云时代面临的安全挑战？

零信任网络SDP兴起

随着企业拥抱云计算、移动互联网、IoT等新兴技术，企业的数据和应用都不再局限在内网，因此传统的基于防火墙的物理边界防御已经无法适应需求，取而代之是Software Defined Perimeter（软件定义边界，即SDP）。

零信任SDP是由国际云安全联盟（CSA）于2014年提出的新一代网络安全模型，主张网络隐身、零信任、最小授权，是更适用于云和移动时代的企业安全架构。

知名的零信任方案BeyondCorp是Google2010年发起的SDP项目，用零信任理念打造安全便捷的远程办公系统，发展至今谷歌员工已经可以从世界各地访问大部分公司应用，只有少部分场景仍依赖VPN。

▲ Google BeyondCorp SDP项目概念图

经过多年发展，SDP越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言，到2023年将有60%以上的企业使用SDP替代现有VPN，2022年将有80%的企业上下游合作伙伴接入采用零信任网络。

基于此，讯飞开放平台联合中国领先的零信任SDP安全产商云深互联，重磅上线零信任远程访问平台——云时代的企业安全体系，构建安全可信的网络空间。

深云SDP平台上线

深云SDP平台致力于为企业提供零信任架构的网络安全产品与服务，保障企业数据的安全可信访问，并且高效互联互通。支持网络隐身、零信任、最小授权，是更适用于云和移动时代的安全企业架构。

应用场景

分支机构远程访问

痛点：业务系统在内网，无法直接访问。专线成本高，VPN存在暴露内网的风险
解决方案：将隐盾网关部署在数据中心入口，保证业务系统隐身隔离，让分支机构安全访问

上下游供应商远程访问

痛点：暴露在公网上的供应商，业务系统安全的检查、漏洞修补等，成本和风险高
解决方案：通过部署隐盾网关在供应商系统前面，实现系统网络隐身，防止被黑客攻击，安全访问

企业迁移上云

痛点：业务系统由内网私有变成公网暴露，易遭受黑客攻击，WAF等防护工具只能抵挡已知的攻击手段
解决方案：通过在公有云虚拟网络里面部署DeepLinker连接器，可以保证云上资源不对外暴露的情况下让员工安全访问

员工移动办公

痛点：业务系统在内网，无法直接访问。VPN容易被打穿导致内网被渗透
解决方案：通过在DMZ区域部署深云安全一体机或者在内网部署DeepLinker连接器，可以让外网安全接入内网，同时保证不对外暴露任何IP和端口

企业攻防演练

痛点：Web资产暴露、VPN缺陷存在风险。现有方案无法做到将Web资产暴露面减少，仅进行防御或者关闭该资产信息
解决方案：通过深云SDP的整体防护，做到Web资产隐身化，从而减少资产的暴露面，其次可以替代VPN，在安全性上，深云SDP远程安全防护系统本身也会进行隐身化。提高企业安全，拒绝隐患

方案优势

传统的VPN连接模式，早已不能满足云和移动时代所需的安全、高效的访问体验。基于零信任理念的深云SDP，具有网速更快、连接更稳定、即连即用更省心的优质体验；同时能消除更多攻击风险，具有支持内网保护、多因子身份验证等多重优势。

网络隐身

通过在数据通信的各层授权、防御，设置私有DNS，提供SPA和动态端口，端口授权控制，实现网络隐身，只有合法员工能“连接”企业应用，让网络攻击无从发起。

态势感知

通过时刻监控、审计操作者的访问行为以及内网应用，形成可视化数据，帮助快速定位异常，及时发现企业安全风险，自动生成报警信息，降低运维压力。

按需授权

通过更细粒度的授权，只允许应用级访问，不暴露内网，只授予员工完成工作所需的最小权限。避免过度授权，减少网络攻击面。

数据防泄漏

通过统一设置SDP客户端数字水印功能，做到泄密可溯源。并支持国密SSL协议双向认证，对数据传输进行加密。有效阻止攻击者获取业务应用账户和敏感信息。

产品组成

深云SDP包含三个组件：深云SDP客户端/深云企业浏览器、深云SDP安全大脑、深云隐盾网关。

工作流程

深云SDP用SPA技术向安全大脑发送访问请求。
深云SDP安全大脑验证用户信息，返回授权、网关、策略信息；同时，深云SDP安全大脑将用户信息、策略信息发给深云隐盾网关。
深云SDP用SPA技术带着授权向深云隐盾网关发送访问请求。
深云隐盾网关检查从深云SDP安全大脑获取的安全策略，验证客户端授权，建立双向加密链接。
深云SDP安全大脑会随时监控链接是否符合安全策略，即时调整。

产品类型

云时代，通过新一代SDP(软件定义边界)网络隐身技术，使企业数据“隐身”于互联网之中，只对授权用户可见，让黑客无从发起攻击，从而有效保护企业数据资产，让每一家企业数据安全上云并高效地互联互通。点击，立即申请体验零信任远程访问平台吧！

-The End-

白皮书下载

零信任安全SDP功能及应用详解

一文带你读懂NIST《零信任安全架构标准》

更多精彩阅读

一文浅析零信任安全模型

云深互联再次入选Gartner的SDP行业报告

NIST建议的零信任安全8大应用场景

免费：三步实现千人远程内网办公

后边界时代的信任是“零信任”

云深互联陈本峰：软件定义边界（SDP）是零信任安全的落地技术

Cybersecurity Insiders 发布《2019零信任安全市场普及行业报告》

云深互联

云深互联（北京）科技有限公司（Clouddeep Technology），取名自“云深不知处，只在互联中”，寓意着公司的使命：通过零信任SDP（软件定义边界）网络隐身技术，保障企业数据的安全可信访问并且高效互联互通。公司致力于为企业提供零信任架构的网络安全产品与服务，技术具备国际领先水平，连续入选全球IT权威咨询机构Gartner的《零信任网络访问ZTNA市场指南》、《软件定义边界SDP市场增长研究报告》行业报告，也是工信部信通院《中国网络安全产业白皮书》的零信任安全典型代表厂商。