零信任安全访问
采用“持续认证、永不信任”的零信任理念,保护您的资产,为用户提供更快、更安全的访问体验。加速访问跨云、跨区、跨境业务
现代企业面临的远程访问挑战
传统架构无法适应远程办公
受疫情影响,企业远程办公逐渐常态化,同时也要求企业访问内网的高可用、安全稳定能力进一步提高,然而企业原有的基础设施架构无法适应新的模式。
企业网络安全形势更加严峻
随着远程办公常态化,互联网流量激增,犯罪分子利用了这样的趋势,撞库攻击、Web 应用程序攻击、DDoS、网络钓鱼网络攻击更加常见,APT攻击也逐渐常态化。
企业传统边界逐渐模糊
分散的团队、资产与设备进而导致物理边界逐渐模糊,当下企业的边界不再是办公楼宇。
零信任安全访问方案
取代VPN的零信任访问模式
摆脱传统网络架构,采用零信任策略取代VPN连接,基于用户身份和地理位置、终端设备状态等上下文授予访问权限,帮助员工随时随地安全办公。
快速收敛暴露外网的资产面
采用零信任架构,将企业资产隐藏,无访问权限的用户不可见,实现真正隐身,做到对外零暴露。
快速建立企业安全新边界
远程办公常态化,传统企业安全边界逐渐消失,云枢帮助您建立由可信人、可信终端、可信设备构成的企业安全新边界。
产品优势
资产隐身减少攻击面
将企业资产收敛至云枢平台后,减少对外暴露的IP、端口等信息,从而尽可能地减少攻击面。
最低访问权限管控
基于人员与应用维度制定细粒度的访问权限,以实现企业员工最低访问权限。
支持多种身份验证
在校验账号密码的同时支持校验App上的动态口令、邮箱验证码、短信验证码等方式进一步认证员工身份。
不改变用户访问习惯
单一agent或无agent形式,员工无感内外网切换,提高员工工作效率和访问体验。
持续监控用户和设备
无论访问内网或是外网,始终对用户设备和用户行为进行持续监控,实现全面审计,预防法律风险。
实时反馈灵活调整策略
员工访问内网的行为实时上报至控制台,管理员可以根据访问日志,逐步调整策略以适应访问需求