通俗易懂|基于零信任理念的技术让远程办公「安全又敏捷」

远程办公期间，

不少打工人的“办公暴躁指数”直线上升。

打工人

公司没有VPN

· 可别耽误我搞钱啊：页面404，根本进不去公司内网系统，啥也开展不了...

公司有部署传统VPN

· 关键时刻永远连不上：刚码好邮件，准备发送，VPN突然就断了，还怎么都连不上...

· 永远滞后的网络延迟：等我进入内网系统，会议已经结束了...

· 繁琐的登录登出：访问多个数据中心的应用，一天要切换5、6次VPN地址！

IT管理者

· 时刻担心业务被入侵：为了方便员工远程访问，公司的内网、系统不得已需对外开放，而一旦开放，将随时面临被外部入侵的风险。

· 担心业务数据安全：员工在家通过电脑上的各种软件、云盘，随意外发敏感数据，根本无法感知和追责。

· 复杂的策略管理：为了让公司员工、合作伙伴可以访问多云数据中心（公有云、私有云、本地数据中心），得维护多套账号体系和多套访问策略！体验割裂，管理复杂。

· 永远赶不上业务变化：突发全员在家办公，远程接入需求大增，原来购买的VPN性能不够用了，重新购买设备，部署上线也得好几天，根本跟不上业务的变化。

可以看到，在实际的业务场景中，传统的VPN已经满足不了企业高效安全的远程办公需求。

如何才能给员工提供一个

「安全又敏捷」的远程办公环境呢？

深信服SASE平台前段时间上新了一个服务——SASE内网安全接入服务

SASE内网安全接入

都有哪些功能？

对一个企业来说

员工要在总部、分公司、出差、居家办公场景下

都能随时随地安全办公

第一步就是对接入内网的用户进行「灵魂拷问」

你是谁？好人还是坏蛋？

你在哪？在家还是咖啡厅？

什么时候？白天晚上、突发时段？

用什么设备？PC还是笔记本？

设备安不安全？中毒了吗？

来了都干了啥？正经事还是瞎捣乱？

「身份认证安全」为的就是让任何经过验证的人在任何可能的时间地点，用安全的终端访问经过授权的业务资源（内网系统、云上业务、SaaS应用），并始终验证访问者的行为是否违规。

第二步：下发好人通行证，「去该去的地方」

内部员工走这边，可以访问A、B、C应用和这些网址

合作伙伴走这边，可以访问D、E应用

市场部门需要看数据，给你开个临时权限，明天再收回

「应用权限安全」提供精细到应用、URL 级别的授权，不同用户差别授权、灵活控制，防止越权访问。

第三步：文件收发「加密通话」

「数据传输安全」让传输的数据经过“办公终端-POP节点-业务”全流程 SSL 加密隧道，时刻保障业务数据安全。

同时，不同于传统VPN，SASE内网安全接入服务无需暴露任何IP和端口，业务系统完全隐藏，恶意扫描、账号暴破等手段都无法触达到业务服务器。业务0暴露面更安心。

让员工「优雅」办公

IT管理者「轻松」管理

企业员工

1. 办公愉悦度上升：下载一个客户端就能用，而且业务访问速度快，再也没掉过线。

2.办公效率提升：只要认证一次，就可以顺滑访问多个业务系统，再也不用来回切换VPN地址啦！

IT管理者

1. 业务0暴露、数据更安全：业务系统在公网0暴露面，更安全；全流程 SSL 加密隧道保障数据安全传输。

2.运维简单、高效：轻量部署，不用改变原来的网络架构，不增加运维难度；各地员工、伙伴等不同身份访问者可进行统一的策略配置下发、运维管理；业务访问可视可控，数据审计回溯更方便。

3.上线快、可灵活扩容：安装软件就行，最快2小时可上线；支持性能弹性扩展，全员在家办公也能随时应对。

真正实现了高效、安全、敏捷的远程办公体验。

深信服SASE方案是深信服推出的首个云化交付“安全+服务”能力的企业办公安全平台，除内网安全接入能力外，还集成了行为管理、终端安全、上网安全等多能力。

目前，深信服SASE已通过可信云首批SASE成熟度能力认证和零信任安全能力认证，荣获CCIA 2021网络安全优秀创新成果大赛二等奖、中国信息协会2021科技创新优秀解决方案等荣誉。为金融、教育、运营商、互联网、零售等行业4500多个用户在总部办公、多分支办公、远程/移动办公等场景提供全方位的安全保障。