某一线城市大数据管理局原始 VPN 解决方案

某一线城市大数据管理局负责统筹推进全区电子政务建设、政务数据管理、信息安全管理。在使用 DACS 之前,大数据管理局使用 VPN 的方式支持员工远程办公、协同开发及系统运维相关工作,但十分担忧数据通过 VPN 离开内网后会泄露给第三方。

 
企业数据面临裸奔的风险

VPN客户端一旦通过验证建立连接,雇员便可自由访问并下载企业内网数据,无法有效管控二次分发;企业难以感知终端风险,增加数据失控风险。

VPN使用不稳定且硬件扩容不灵活

VPN对网络质量要求高,使用不稳定易中断,同时VPN硬件设备支持的雇员数量有限,扩容需要紧急采购设备并调试,硬件支出和运维成本高。

对于用户权限的管理僵硬

VPN设置复杂难以管理,用户一旦登录就会获得全部权限,也无法有效地对雇员、外包、供应商进行分组或精细化控制。

DataCloak® 零信任终端安全工作空间(DACS)

在 2020 年初的新冠疫情期间,由于 DACS 属于纯软件解决方案的产品特征,使得大数据管理局无需增加独立的 VPN 设备,便快速实现了雇员远程接入,在家安全办公。大数据管理局将 DACS 服务端部署在数据中心的服务器(虚拟机)中,雇员只需在家里的电脑上安装 DACS 客户端,设备、身份双认证后电脑上便自动生成加密的安全工作空间,该空间直连大数据局内部服务器,安全空间内的数据“可用,但拿不走”。

功能特点
更灵活的零信任架构
 
天然支持跨地域协同办公
摆脱传统定义安全的思路:“企业内网安全、外网不安全”。通过SDP将企业的网络边界延伸到可信设备终端,设备在哪里,安全空间就在哪里。
 
部署速度快,扩容方便
仅需X86标准虚拟机服务器即可快速部署,无需专门硬件设备。支持跨地域机房部署,保证容灾和冗余。同时各模块支持平行扩展,可灵活伸缩。
 
titleline left 更安全的零信任终端
 
 
防范敏感数据泄漏
实时动态感知安全空间内及网络访问状态,雇员无法私自将数据复制、拷贝或剪切到个人桌面。数据被加密存储在安全空间内,脱离企业管控直接锁闭。
 
软件定义边界 时刻感知终端安全情况
DACS客户端时刻监测终端安全状态,针对每次访问进行鉴权,一次登录实时校验,自动阻断入侵和非法访问,将安全从企业内部防火墙拓展到终端。
 
更稳定的零信任网络 titleline right
 
更灵活的细粒度权限管理
可基于用户角色灵活分组,对于不同的用户群组赋予不同的网络策略访问权限,自适应企业架构;支持域名、网段、IP、端口等不同维度的策略设置。
 
IT部门负担较小,员工更易用
DACS是纯软件的解决方案,不仅运维成本大幅下降,而且可以避免重复投资。员工安装登录即可投入使用,快速开展远程办公。
方案价值
保护企业数据安全

无论员工身处何地,都可以快速接入公司内网获得数据和资料,开展远程办公
 

只允许访问获得授权的资料和数据,并且存储在安全空间中,有效管控数据的二次分发

灵活应对业务压力

纯软解决方案,部署简单,快速扩容,及时应对大规模远程办公的业务需求
 

简单部署,快速设置即可投入使用,管理成本低

给员工提供稳定的体验

DACS对性能影响小,使用更稳定
 

快速上手,无需改变员工使用习惯

相关方案

获取更多相关方案详解,立即咨询吧!