零信任访问控制-盈高科技官网

在混合办公场景下面临的挑战

企业接入办公的安全风险

连接安全风险激增：: 企业业务和边界设备暴露在互联网，容易被恶意扫描、攻击。

终端安全风险激增：: 用户接入后缺乏终端安全检测，容易造成风险终端接入，并攻击业务或感染其他终端。

身份安全风险激增：: 企业采用单一的认证方式，账号容易被盗用、冒用。

运维安全风险激增：: 企业运维人员常通过远程软件进行运维，缺乏身份认证、访问控制、操作审计等，不安全且无法溯源。

数据泄露风险激增：: 用户在线办公时访问应用可以随意下载、转发文件，导致数据容易泄露，企业受损风险大。

企业接入体验的困恼

连接体验不稳定：: 在线办公通过开源VPN、边界设备VPN模块等方式接入，性能低，不稳定，常断连。

接入体验较繁琐：: 用户混合办公场景下，需要使用多个客户端，记忆多个账户，来回切换较麻烦。

管理体验不高效：: 多个平台，管理多个身份，多个安全策略，管理效率低，体验一般。

操作体验不便利：: 多个客户端操作方式不一，学习成本高，没有企业业务流程打通，接入后业务资源难申请。

应用场景

场景一

场景一：混合接入办公

许多企业既有研发人员、行政、财务人员等在场办公，又有领导层、管理人员、营销人员在线办公，需在外访问公司内网业务系统，处理审批、合同、报价等事项。

企业为实现不同场景用户的接入办公需求，往往会采用不同方式接入：用户在边界明确的内部网络（如生产网、研发网、测试网）使用802.1X或者NAC网络准入后接入访问业务；用户在公司外办公时, 则通过互联网直接访问业务或通过VPN设备接入内网访问业务。
在该场景下，企业可能会面临以下问题：

接入安全风险
高外部访问导致业务暴露，容易被扫描或攻击，对接入身份、终端缺乏安全检测能力，接入安全风险高。

混合办公体验差
互联网接入连接不稳定、易断连，用户在多个客户端间来回切换，需多次输入账号密码，使用不便利，办公体验差。

运维管理不便利
企业网络架构冗杂，内外网资源管理手段割裂，导致运维不便利、效率低。
场景二

场景二：远程运维
企业运维人员一般会通过Todesk、向日葵等工具远程访问内部电脑，并将该电脑作为跳板机对交换机、服务器等进行运维；或者先通过VPN认证接入，再通过堡垒机对交换机、服务器进行远程运维。
在以上场景下，企业可能会面临以下问题：
场景三

场景三：使用专业VPN设备进行远程办公
外地办公人员、研发人员、出差人员在互联网使用专业VPN接入，访问OA系统、知识库、代码仓库等业务系统，实现远程办公。
在该场景下，企业可能会面临以下问题：

设备暴露，恶意入侵难抵御
VPN网关直接暴露在互联网, 存在被恶意扫描、攻击、入侵的风险。VPN自身安全功能难以应对不断变化的安全形势，急需升级。

静态权限，风险行为难识别
用户接入内网后，访问行为不可控，难以及时发现可疑、异常的访问行为。

接入终端，安全管控难统一
远程办公的终端脱离企业网络后，无法统一管控，未更新补丁、未安装杀毒的设备也能访问业务资源，带来安全风险。
场景四

场景四：使用非专业VPN设备进行远程办公
用户使用防火墙上开通的SSL VPN模块，开源SSL VPN产品等非专业VPN设备远程接入企业内网。
在该场景下，企业可能会面临以下问题：

非专业VPN设备不安全
账号易被冒用，或终端感染木马/病毒，继而对内网业务系统进行攻击、扫描，带来巨大风险。

使用体验不好，影响办公效率
非专业VPN设备经常存在客户端安装不上、卡顿、连接断开、隧道建立后无法访问资源等情况，影响工作效率。

满足不了多数据中心/云平台的统一接入和管理
当终端用户要远程访问多个数据中心或者云平台时，需切换不同VPN接入点，非专业 VPN设备无法实现多个数据中心 / 云平台的统一安全接入和权限管理。

满足的业务需求很有限
比如性能受限、支持的用户数低、支持的终端类型少、不支持细粒度权限控制、不支持对接现有认证系统、不支持所需的认证方式等。
场景五

场景五：移动办公
企业员工需要通过手机随时随地访问业务系统。
当企业使用阿里钉钉/企业微信/飞书等移动APP办公时，可以将业务服务端口直接映射在互联网上，以H5轻应用发布到APP的工作台上，员工会通过APP上的工作台访问办公应用；

当企业使用泛微/致远/帆软/蓝凌等或自建APP移动办公时，也需要将服务端口映射至互联网，员工需要通过手机安装APP直接访问业务系统。
在以上场景下，企业可能会面临以下问题：

端口暴露，招致恶意攻击
端口暴露在互联网，很容易被黑客嗅探攻击, 即使有登录保护, 也难以避免被端口扫码、撞库、暴力破解攻击。

H5接入，用户权限难管理
由于H5本质上是Web访问，用户通过访问链接, 也可随意访问移动办公APP中发布的应用。

明文传输，数据易被窃取
很多内部业务系统自身并未进行SSL加密，在互联网传输时容易被监听窃密甚至篡改。
场景六

场景六：数据安全保护
在互联网访问业务，若没做好数据安全保护，企业可能会面临以下风险：

数据主动泄密风险
员工从业务系统上下载数据落地后，因个人安全意识薄弱，可能会进行数据拷贝、分享、截屏、云盘备份、设备更换甚至恶意泄密等操作，从而导致数据泄密。

数据主动泄密风险
员工从业务系统上下载数据落地后，因员工终端网络环境复杂、安全防护不足等原因，终端极易感染恶意程序，从而导致企业敏感数据被窃取或加密勒索。

远程接入无法管控
个人电脑无法安装数据保护软件或进行离线数据管控, VPN客户端不具备针对数据安全防护的能力。

产品优势

一个平台：接入更便捷，管理更高效: 盈高零信任访问控制系统的统一安全接入架构，可以让用户随时随地都只需要通过一个平台接入，记忆一种认证方式，无需来回切换，界面操作简单，用户接入体验好；管理员可在一个平台统一管理全网接入安全策略，管理效率高。

百项终端检测，适应复杂接入场景: 基于盈高在终端安全十多年的积累，盈高零信任访问控制系统具备100+终端检测项，持续安全检测、风险秒级处置、兼容全操作系统，可轻松满足混合办公中各种接入场景的安全管理要求。

两处降本：轻量安全投入，避免重复投资: 减少专业运维设备的投入：
盈高零信任访问控制系统创新地融合堡垒运维能力，将主机服务器、网络设备资产运维纳入零信任访问控制保护，实现接入运维一体化，运维人员使用同一个平台接入后即可运维主机资源。

平滑升级全网接入安全：
盈高准入老客户只需新增零信任网关，再升级已有准入设备即可实现全网用户无边界安全接入，无需新购零信任控制中心，避免重复投资。

综合网关单台部署

标准方案：平台+网关独立部署

二合一平台+网关独立部署

盈高准入用户