搜索
搜索

news

新闻中心

疫情反扑,如何保障远程办公的数据安全

  • 分类:云涌新闻
  • 作者:
  • 来源:
  • 发布时间:2022-03-18
  • 访问量:1381

疫情反扑,如何保障远程办公的数据安全

【概要描述】

      阳春三月,疫情反扑,全国多地频发新冠案例,按照疫情防控“少流动”“少接触”“少聚集”的原则,多地政府提倡居企业采取居家远程在线办公模式。在抗击疫情的过程中,我们始终如履薄冰、枕戈待旦,经受住了一轮又一轮考验。但是随着远程办公的需求越来越常态化,安全隐患也不容小觑。

 

 

      在谈如何保障前,我们首先要弄清楚,员工在远程办公访问内网系统处理业务时会面临哪些风险:

1)员工借助VPN等工具,通过终端浏览器访问内网办公业务系统,因无管控导致企业敏感业务的数据外流;数据泄露包括敏感页面被截图、关键数据被拷贝、重要文件被下载到本地或打印等;

2)员工使用公司电脑访问互联网期间无意使终端感染了病毒,再通过VPN访问内网,成为内网横向攻击的跳板机。

3)员工使用个人电脑访问非法网站后又使用相同浏览器借助VPN访问内网业务系统,导致业务系统被XSS攻击或恶意代码注入

 

云涌零信任远程浏览器介绍

 

 

      零信任作为一种全新的安全理念,始终坚持永不信任,持续验证,动态授权以及最小权限的原则,可以有效保护需要验证合法身份(人/设备/应用)才能访问的业务安全,经过验证,它是比VPN更好的远程办公解决方案。

      云涌零信任远程浏览器采用RBI(远程浏览器隔离)技术,提供基于用户身份专属的高安全虚拟终端。用户在访问网页期间所产生的数据不落地,能有效地防止敏感业务数据泄露。用户使用的浏览器运行在虚拟容器内,容器即开即用,用后即焚,能有效阻止由于用户访问恶意网站导致的本地终端被病毒污染。同时远程浏览器服务受零信任SDP架构保护,默认对外隐藏虚拟浏览器服务访问端口,仅允许合法的用户才能使用。产品可广泛用于对访问互联网有严格限制的内网安全办公、以及远程办公安全访问内网业务系统的场景。

 

云涌零信任远程浏览器安全架构

      首先,系统整体设计采用了零信任SDP架构,通过五层安全防护来实现:

1)SPA保护,不通过单包授权认证机制,服务被隐身,端口不可见,保证服务节点的安全

2)本地运行环境和入侵检测,不符合管理策略的本地机器无法连接远程浏览器

3)应用绑定,非指定的应用(进程)无法连接远程浏览器

4)传输层采用了GMTLS(国密TLS) 加密隧道。远程访问工具或应用无法通过标准远程协议连接,避免远程访问协议的漏洞攻击

5)远程浏览器服务器主机采用主机动态防火墙,可以根据时间,地点,设备状态自动设置动态防火墙规则

 

 

      其次,产品具有基于RBI技术的五大安全隔离特性:

1)每个浏览器采用单独的容器隔离。定制的静态系统镜像和网络策略防止木马和病毒加载、钓鱼网站,跨站攻击、OS注入等

2)像素流技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离。

3)数据不落地,浏览网页期间产生的数据被限制在虚拟容器内,无法存储到本地。同时支持为业务系统自动加载水印,减小了企业敏感数据的泄露风险

4)每次访问均快速重新创建容器,访问完毕马上销毁容器,减少病毒木马驻留风险。同时保证业务系统每次都是接受来自最干净客户端的访问

5)网站访问受黑白名单策略限制;用户上网行为可审计、可追溯;附件上传下载受安全策略管控。支持第三方应用通过远程浏览器打开网页

 

云涌零信任远程浏览器产品优势

      与远程桌面方案相比,云涌零信任远程浏览器更具以下优势:

1)更小的算力和带宽消耗。一台2C4G的隔离网关即能满足5人同时中度使用各自专属的远程浏览器

2)不采用具备双向文件交换能力的访问协议。减小了利用VNC/RDP等远程协议的漏洞攻击或零日攻击

3)不依赖客户端,支持轻量级网页端用户认证与虚拟容器开通。减少了大批量部署客户端的运维复杂度

4)不依赖操作系统。用户获得一致的使用体验

5)更容易设置安全策略。设置浏览器的安全策略比操作系统安全策略要容易的多

6)更容易配置防火墙规则。远程浏览器防火墙网络INPUT/OUTPUT规则策略非常简单

7)更容易审计上网行为。所有用户使用远程浏览器的上网记录均被同步到管理端并支持审计

 

为了让广大企业用户进一步了解云涌零信任远程浏览器,我们开放了免费试用端口,扫描下方二维码即可申请体验。

 

  • 分类:云涌新闻
  • 作者:
  • 来源:
  • 发布时间:2022-03-18
  • 访问量:1381
详情

      阳春三月,疫情反扑,全国多地频发新冠案例,按照疫情防控“少流动”“少接触”“少聚集”的原则,多地政府提倡居企业采取居家远程在线办公模式。在抗击疫情的过程中,我们始终如履薄冰、枕戈待旦,经受住了一轮又一轮考验。但是随着远程办公的需求越来越常态化,安全隐患也不容小觑。

 

 

      在谈如何保障前,我们首先要弄清楚,员工在远程办公访问内网系统处理业务时会面临哪些风险:

1)员工借助VPN等工具,通过终端浏览器访问内网办公业务系统,因无管控导致企业敏感业务的数据外流;数据泄露包括敏感页面被截图、关键数据被拷贝、重要文件被下载到本地或打印等;

2)员工使用公司电脑访问互联网期间无意使终端感染了病毒,再通过VPN访问内网,成为内网横向攻击的跳板机。

3)员工使用个人电脑访问非法网站后又使用相同浏览器借助VPN访问内网业务系统,导致业务系统被XSS攻击或恶意代码注入

 

云涌零信任远程浏览器介绍

 

 

      零信任作为一种全新的安全理念,始终坚持永不信任,持续验证,动态授权以及最小权限的原则,可以有效保护需要验证合法身份(人/设备/应用)才能访问的业务安全,经过验证,它是比VPN更好的远程办公解决方案。

      云涌零信任远程浏览器采用RBI(远程浏览器隔离)技术,提供基于用户身份专属的高安全虚拟终端。用户在访问网页期间所产生的数据不落地,能有效地防止敏感业务数据泄露。用户使用的浏览器运行在虚拟容器内,容器即开即用,用后即焚,能有效阻止由于用户访问恶意网站导致的本地终端被病毒污染。同时远程浏览器服务受零信任SDP架构保护,默认对外隐藏虚拟浏览器服务访问端口,仅允许合法的用户才能使用。产品可广泛用于对访问互联网有严格限制的内网安全办公、以及远程办公安全访问内网业务系统的场景。

 

云涌零信任远程浏览器安全架构

      首先,系统整体设计采用了零信任SDP架构,通过五层安全防护来实现:

1)SPA保护,不通过单包授权认证机制,服务被隐身,端口不可见,保证服务节点的安全

2)本地运行环境和入侵检测,不符合管理策略的本地机器无法连接远程浏览器

3)应用绑定,非指定的应用(进程)无法连接远程浏览器

4)传输层采用了GMTLS(国密TLS) 加密隧道。远程访问工具或应用无法通过标准远程协议连接,避免远程访问协议的漏洞攻击

5)远程浏览器服务器主机采用主机动态防火墙,可以根据时间,地点,设备状态自动设置动态防火墙规则

 

 

      其次,产品具有基于RBI技术的五大安全隔离特性:

1)每个浏览器采用单独的容器隔离。定制的静态系统镜像和网络策略防止木马和病毒加载、钓鱼网站,跨站攻击、OS注入等

2)像素流技术保证了本地终端不会接收任何远端协议类型的数据,实现了真正的数据隔离和协议隔离。

3)数据不落地,浏览网页期间产生的数据被限制在虚拟容器内,无法存储到本地。同时支持为业务系统自动加载水印,减小了企业敏感数据的泄露风险

4)每次访问均快速重新创建容器,访问完毕马上销毁容器,减少病毒木马驻留风险。同时保证业务系统每次都是接受来自最干净客户端的访问

5)网站访问受黑白名单策略限制;用户上网行为可审计、可追溯;附件上传下载受安全策略管控。支持第三方应用通过远程浏览器打开网页

 

云涌零信任远程浏览器产品优势

      与远程桌面方案相比,云涌零信任远程浏览器更具以下优势:

1)更小的算力和带宽消耗。一台2C4G的隔离网关即能满足5人同时中度使用各自专属的远程浏览器

2)不采用具备双向文件交换能力的访问协议。减小了利用VNC/RDP等远程协议的漏洞攻击或零日攻击

3)不依赖客户端,支持轻量级网页端用户认证与虚拟容器开通。减少了大批量部署客户端的运维复杂度

4)不依赖操作系统。用户获得一致的使用体验

5)更容易设置安全策略。设置浏览器的安全策略比操作系统安全策略要容易的多

6)更容易配置防火墙规则。远程浏览器防火墙网络INPUT/OUTPUT规则策略非常简单

7)更容易审计上网行为。所有用户使用远程浏览器的上网记录均被同步到管理端并支持审计

 

为了让广大企业用户进一步了解云涌零信任远程浏览器,我们开放了免费试用端口,扫描下方二维码即可申请体验。

 

应用场景

新闻中心

联系信息

总部地址:

江苏省泰州市海陵区泰安路16号

电话号码:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技术为核心,立志成为工业物联网领域的创新者和引领者。

Copyright © 2023 江苏云涌电子科技股份有限公司 版权所有   网站建设:首屏科技   |   苏ICP备15061053号-1