虽然最近已经释放了疫情控制,但由于人员大规模感染的爆发,许多企业不得不开始新的远程办公。面对员工远程办公的需求,如何安全、高效地访问内部办公系统,实现数据的互操作,已成为企业面临的问题。传统企业使用VPN来满足员工对办公设备的访问,实现远程访问办公网络,但许多传统VPN需要企业拥有固定的公共IP,涉及复杂的网络技术,在部署及后续运营上产生一定的成本,对于中小企业来说,会产生一定的负担。另一方面,传统的VPN登录方式比较繁琐,如果配置不好,有时无法满足企业的信息安全需求。

在成本和时间有限的情况下,您如何高效地部署办公网络来满足远程家庭办公室和业务运营需求?如何以更低的成本快速地升级现有的基础网络体系结构?

贝红蒲公英兼容企业不同网络环境,不需要公共IP,不改变现有网络结构,不需要高昂的网络成本,可以快速构建异地虚拟局域网,构建办公网络。此外,蒲公英还引入了零信任架构,扩展了全新的接入边界及安全模型,可适用于远程办公场景、复杂的网络环境及接入终端,保障多维安全接入。

在多因素账户认证、多维保障安全访问账户认证中,蒲公英搭载了多因素账户认证MFA功能。在保障认证安全的同时,企业成员注册时,除账户密码、手机动态验证码注册外,还可以支持App代码码注册、动态令牌认证等方式,有效提高试用体验和便利性。

此外,管理员还可以根据企业成员账户安全级别提供不同阶段的认证登录方式,进一步保障重点岗位的信息安全。管理员打开成员安全设置后,成员登录时也可以进行二次身份认证,例如涉及机密数据的财务、研发成员可以打开动态令牌认证进行二次身份认证。当然,也可以根据需要对终端装置进行信赖策略设定,如果在一定期间内信赖该装置,则可以在有效期间内免除二次认证。

此外,蒲公英支持角色身份管理,例如可以设置不同的管理员角色,也可以根据不同的角色设置相应的管理权限,方便管理员对整个智能网络的管理,满足企业内部不同部门的管理需求,有效提高管理效率。最小权限原则,实现细化访问政策其次,蒲公英建立的办公网络可以实现细化访问政策。管理员可以根据不同的职位需求、工作时间段,设定不同的网络内资源访问权限。

例如普通员工可以访问OA系统,可以访问相应的系统,研发可以访问git、SVN等,实现最小权限,实现高精机密数据的访问安全。实现内部终端设备风险信息的报告、预警、主动防御,同时具备风险信息的主动报告、预警功能,实现多种终端安全威胁信息监控,进一步巩固企业信息安全。对于企业内部终端设备的安全威胁,如是否安装了风险软件、可疑软件等,终端设备中是否存在特洛伊木马、病毒、漏洞等潜在有害的应用程序及程序等,在终端设备上安装了桌面客户机后,将终端设备可能存在的安全隐患上传至蒲公英控制台,并立即主动通知管理员,第一时间消除安全隐患。完整的报警审核机制,一方面确保了事前可感知、事后可跟踪,另一方面,可以保持对设备安全状态的持续验证,同时当内联网设备存在异常登录、异常访问状态时,及时发出报警通知管理员。蒲公英可以实时记录和跟踪管理员、内联网成员和不同角色的管理员的行为日志和时间。

除保障银行级非对称加密算法、信息安全通信外,还符合《信息系统安全等级保护基本要求》中三级等保的技术要求。在数据传输水平上,进行级别、行政单位常用的加密,RSA/混合非对称加密算法可以加密敏感数据,有效消除数据传输中的泄漏风险,保障办公传输中的数据安全。除了上面提到的信息安全、身份认证、警示审计和风险信息报告,蒲公英还有更多的优势。例如,蒲公英不需要公共IP,不改变现有网络结构,立即使用,有效节约人工成本的特性,可以实现企业的成本节约和效率,为企业提供动力,满足企业对数字化转型、业务云、远程工作的发展需求。

目前,蒲公英已经向200名会员开放了免费试用,感兴趣的企业用户可以通过官方网站蒲公英VPN了解更多信息,并申请免费试用。