分支機構(gòu)的辦公風(fēng)險

1安全性不足

由于搭建專線的價格昂貴，許多分支機構(gòu)的網(wǎng)絡(luò)通過公網(wǎng)vpn來連接。傳統(tǒng)架構(gòu)默認(rèn)內(nèi)網(wǎng)是安全的，并將分支機構(gòu)和總部都打通在一個內(nèi)網(wǎng)中，只有員工才能訪問。然而，這種網(wǎng)絡(luò)安全架構(gòu)并不適應(yīng)現(xiàn)代的需求，它將業(yè)務(wù)端口暴露在外，導(dǎo)致企業(yè)的業(yè)務(wù)核心和數(shù)據(jù)容易遭到外部攻擊以及泄露，這無疑給企業(yè)埋下了許多安全隱患。

對于并購、協(xié)作類公司，它們的網(wǎng)絡(luò)安全管理機制往往難以與總部保持相同。因此，當(dāng)這些企業(yè)的員工需要訪問集團內(nèi)部資源時，便會產(chǎn)生人員身份的校驗以及設(shè)備是否安全可信等問題。

如今，企業(yè)上云已成為推動企業(yè)數(shù)字化轉(zhuǎn)型的重要方式，業(yè)務(wù)系統(tǒng)也逐漸脫離了內(nèi)網(wǎng)，企業(yè)本地部署的安全設(shè)備不能保護云中的業(yè)務(wù)。

2訪問效率低

當(dāng)分支機構(gòu)的員工想要訪問企業(yè)SaaS服務(wù)的時候，訪問過程需要先經(jīng)由總部再回傳至終端，導(dǎo)致用戶體驗的降低。

3維護困難

分支機構(gòu)數(shù)量眾多、地點分散，繁雜的終端設(shè)備以及員工異地訪問的身份識別等問題，使接入環(huán)境變得愈加復(fù)雜，也造成了運維人員對后續(xù)的管理以及追溯的困難。

在這種情況下，傳統(tǒng)的安全防護體系難以給分支機構(gòu)提供完善的保護，而白山云基于零信任理念的應(yīng)用可信訪問Access遠(yuǎn)程訪問解決方案可以很好地適應(yīng)企業(yè)快速的業(yè)務(wù)發(fā)展以及分支機構(gòu)的遠(yuǎn)程辦公需求。白山云Access基于零信任的架構(gòu)理念，構(gòu)建“訪問端、身份、應(yīng)用端”三元合一的可信訪問實體，實現(xiàn)對業(yè)務(wù)資源和數(shù)據(jù)的安全、穩(wěn)定、高效地訪問，并讓用戶無論身在何地、要訪問什么應(yīng)用，都能非常靈活地受到安全架構(gòu)的保護。

那么，白山云Access在應(yīng)對分支機構(gòu)這類場景會有什么優(yōu)勢呢?

1集成傳統(tǒng)安全能力

零信任并不推翻過去的網(wǎng)絡(luò)架構(gòu)，而是在底層基礎(chǔ)上進行上層的“封磚”。例如，零信任可以疊加Web應(yīng)用防火墻、網(wǎng)絡(luò)防火墻的雙重保護，提供DDoS防御、漏洞攻擊防護、行為管理審計等安全服務(wù)，保護企業(yè)Web應(yīng)用免受攻擊。

2企業(yè)資源隱身

通過多重身份驗證和授權(quán)驗證保證只有經(jīng)過驗證的用戶才能訪問企業(yè)的業(yè)務(wù)系統(tǒng)，從而減少企業(yè)資源的暴露面，讓企業(yè)資源“隱藏”起來。

3應(yīng)用層準(zhǔn)入

對于分支機構(gòu)的員工，一方面企業(yè)可以讓員工試用零信任的應(yīng)用層準(zhǔn)入模式，只提供給員工訪問Web頁面的權(quán)限，不暴露協(xié)議和端口的資源;另一方面，員工無需安裝客戶端，提高了用戶的使用體驗，也降低了推廣的難度。

4訪問速度快

基于白山云一體化的邊緣云平臺，白山云Access可提供即付即用的廣域網(wǎng)加速服務(wù)網(wǎng)絡(luò)，通過在全球邊緣節(jié)點智能調(diào)度就近接入和路徑優(yōu)化算法，提高遠(yuǎn)程訪問的速度。

5易于維護和管理

零信任網(wǎng)絡(luò)架構(gòu)不再區(qū)分企業(yè)內(nèi)網(wǎng)、專線、公網(wǎng)等接入方式，而是將整個訪問過程基于互聯(lián)網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)變得非常簡單，不僅可以改善網(wǎng)絡(luò)的安全性，還可以提高總部和各個分支機構(gòu)的生產(chǎn)力，標(biāo)準(zhǔn)化對于用戶及資源的訪問控制。同時，白山云Access提供基于身份的訪問鏈接，便于企業(yè)對于分支機構(gòu)進行維護和管理。

作為創(chuàng)新的獨立邊緣云服務(wù)提供商，白山云為分支機構(gòu)安全訪問內(nèi)部資源提供了解決方案。白山云正持續(xù)探索零信任安全架構(gòu)，從而實現(xiàn)真正的“永不信任，持續(xù)驗證”的網(wǎng)絡(luò)安全架構(gòu)，解決更多企業(yè)用戶的安全訪問挑戰(zhàn)。