多因子身份认证网宿安全 位于 IDC MarketScape 领导者
应用场景
远程办公网络接入 
分支机构远程访问 
内网安全加固 
上下游供应商远程访问 
视频会议访问优化 
SaaS办公访问优化
出差员工通过移动设备远程访问企业内网系统,传统VPN不稳定、易掉线、难以管控用户,且容易被打穿导致内网渗透,给企业带来一定的外部攻击风险:
- 消除地理壁垒,提供安全便捷的访问入口
- 企业重要资源不对外暴露,减少攻击面
- 准确识别访客身份,确保权限
- 提升内外网一致的访问体验
多门店、多营业网点的企业,内部业务系统往往多达十余个且缺乏整合各类业务的统一入口,多个系统存在认证和兼容性的问题,用户体验差且运维效能低:
- 提供定制化企业专属办公平台,集成单点登录,即点即用,快速稳定
- 更细粒度的安全控制策略,只允许应用级访问,不对外暴露企业业务资源
- 通过态势感知大屏从多个维度分析访问数据,实时掌握业务系统的访问情况,及时发现安全威胁
应对攻防演习挑战,企业需要防止暴露的端口、ip地址遭扫描攻击;同时,等保2.0标准明确要求,企业的远程办公系统如果无法通过测评,会被有关部门警告并要求整改:
- 提供安全网关,实现业务系统隐身,外界扫描工具和攻击来源无法探测到服务器地址和端口
- 应用程序级别的统一安全管控,提高终端安全,降低泄密风险和运维成本
- 满足等保2.0边界防护、入侵防范、网络架构等安全要求,提升企业合规能力
企业为便利上下游合作伙伴远程访问相关业务,将供应商门户系统暴露于公网上,业务系统将面对来自外部不可知的安全威胁,比如撞库攻击、数据泄露等:
- 提供安全网关,将企业应用从网络上“隐身”,黑客无法对企业的资源发动攻击
- 支持设备绑定、短信验证、扫描验证等多因子身份认证方式,使身份验证更加安全
- 态势感知大屏展现全局态势及安全威胁,全面追踪用户行为轨迹,精准定位可疑行为
视频会议是企业内部交流的重要工具,视频会议的传输对于网络时延、稳定些敏感度极高,网络时延高、不稳定都会导致视频会议不流畅,甚至卡顿、花屏、音视频不同步等情况,严重影响企业的内部沟通效率,无形中大大提升了企业内部沟通的人力成本
- 基于全球加速传输网络,SecureLink大大缩短长距离视频会议的传输时延以及时延的稳定性,提升视频会议传输质量
- 通过私有协议优化技术,提高数据传输的可靠性,避免传输过程中的视频数据丢包带来的丢帧花屏
SaaS云办公系统( 如salesforce、office365 )独立于企业自建管理办公系统之外,由于大部分SaaS云办公系统源站在海外云上,员工跨国访问面临速度慢、加载时间长等问题,且员工在使用自建办公系统和SaaS办公系统时需频繁手动切换,体检差;此外,云办公系统除登录账号管理之外,安全防护手段薄弱:
- 提供一体化虚拟门户,可集成内部自建应用系统和SaaS类应用系统,员工访问更为便捷
- 在SaaS云办公系统的安全保障外,仍提供安全的准入、隐身等零信任成套安全
- 基于全球的加速传输网络,提升云办公系统的访问速度
产品优势
零信任架构,强大安全能力
基于零信任实现应用隐身,消除攻击风险; 持续验证用户行为,动态调整访问权限; 集成入侵防御、DDoS清洗及WAF等保证系统安全。
快访问,提升远程办公访问效率
全球智能网络加速,提升员工远程访问速度; 分布式安全网关,实现员工快速就近接入。
更好用,单点登录即可访问所有应用
单点登录,使用一个账号即可打通企业办公应用系统; 个性化虚拟门户,统一工作入口,提高员工体验; 支持WEB接入及丰富的移动端接入方案。
易运维,统一运维管控平台
分钟级配置生效,免去繁冗操作; 集中管控平台,掌控全网接入的运维状态; 统一的策略及配置下发,用户使用报表一键生成等。
产品功能
网络隐身
通过三层隐身防护,企业应用只对合法用户可见,防止外部恶意扫描,让网络攻击无从发起。
动态验证授权
持续对用户的访问行为进行信任评估,通过检测异常行为、越权行为、威胁风险及终端配置情况,动态控制和调整用户访问权限,以保障应用业务的安全。
- 异常行为验证:发现异地登录、新设备登录、异常时间登录、修改密码,并扣信任分;
- 越权行为验证:尝试访问未授权的业务系统时,会被记录、审计,并扣信任分;
- 威胁检测:匹配威胁特征库,异常IP、恶意域名、病毒攻击检测,检测威胁风险,并扣信任分;
- 终端弱配置检测:客户端版本、操作系统版本、PC/手机设备型号及ID,不符合设定扣信任分。
访问控制
通过层层授权&防御机制,只授予人员所需的最小权限,进行细粒度的访问控制。
- 多因子身份安全验证,如时间/地理围栏、短信、域身份等;
- 基于最小授权原则的应用级访问,可自定义细粒度的用户访问策略;
- 平台级抗DDoS、WAF防护、安全审计能力;
- 多重数据防泄漏技术,如数字水印、文档不落地、终端行为管控等。
应用访问提速与性能优化
通过协议优化、传输优化、链路优化、数据优化多项技术,融合全球优质链路,提升网络访问速度和成功率。
- 多重传输优化:静态数据就近缓存分发,动态数据通过路由优化、协议优化等广域网优化技术,加速回源交互;
- 高可用性保障:海量优质节点、多点覆盖、多源负载均衡、零时延切换等技术,确保业务系统高度稳定运行;
- 性能优化:分布式安全网关集群化部署,强大的并发能力,有效突破传统VPN的性能瓶颈。
跨平台、多终端接入
手机/电脑/iPad等终端便捷接入,客户端支持Android、iOS、Windows、macOS、Linux等主流操作系统;同时支持浏览器Web访问(无需安装插件),满足用户随时随地安全连接。
统一管理
企业专属统一工作平台,统一内外网访问、工作入口、远程管理。
- 集成SSO单点登录: 用户只需在使用SecureLink登录的时候进行一次认证,后续在虚拟门户中的授权应用业务无需再次认证,即点即用;
- 统一内外网访问:用户无需切号,无缝访问内网应用、公网应用、云端应用、SaaS应用等,从根本上消除内网、外网的体验区别;
- 统一远程管理:通过安全管控平台统一设置兼容性、统一配置个性化门户、统一进行配置下发。
态势感知
多维应用终端访问数据大屏展示,用户行为直观可视,异常状态实时定位。
- 员工访问行为感知,实时掌握在线用户数、访问拦截次数等;
- 应用运营状况感知,直观了解企业业务应用访问情况;
- 内部风险感知,准确定位威胁事件,协助运维人员快速处置风险终端;
- 系统异常感知,及时发现业务应用及零信任产品组件异常状态并告警。
