过去,传统的安全办公方案常在安全和效率上难以取舍。深信服桌面云却能二者兼顾。“内生无忧”的安全理念,平台自带的安全组件与策略,深度联动,打造内建安全简单有效的安全环境,效率安全两手抓。
在不久前刚刚结束的「十载匠心 向新生」用心做桌面云第10年汇报会,再为安全策略注入新活力——从网端控制到云间防护,层层联手,环环相扣。
1、业内首创零信任桌面云
云化办公的大趋势下,移动办公逐渐成为主流,业务高速发展下的多平台架构、多工作体系的深度耦合,意味着更繁琐的权限下放机制和扩大暴露面的更多可能。桌面云需要在复杂多变的网络环境里防患于未然,而个人网端,就是安全壁垒下的第一道防线。
十年来,深信服的安全理念早已深度融入产品基因,业内首创的零信任桌面云,将零信任与VDI客户端整合统一,一个工作台面展现桌面、应用两种资源,一套账号密码即可一体化登陆。
同时,在访问控制层面,零信任+桌面云安全策略的深度联动,可有效闭环安全机制,从源头减少风险。比如,根据员工的接入网络、物理环境、终端、用户身份的变化,可联动桌面云自带的分布式防火墙动态调整,在满足业务开展的同时,最小化访问权限,减小暴露面,隔离办公但不隔离生产力,真正实现无边界的安全访问。
2、灵活有效的数据流转安全
个人网端做好防护,数据流传环节同样也不能落下。相比于一刀切的高压管理,深信服桌面云选择细分数据传输的防护机制,用更灵活、更弹性、分阶段的安全策略,精准聚焦问题源头,对症下药。
桌面云可从事前预防、事中封堵、事后审计三个阶段提供丰富的安全策略,确保业务轻松展开的同时,数据流转灵活安全。
① 在事前,通过设置安全策略,禁用截屏、录屏等外发功能,且可同时在虚拟机桌面添加屏幕水印威慑告警。
② 在事中,可对U口进行动态管控,通过设置特定的导出路径、特定的工具以及设备白名单才可导出数据,并且导出数据统一进行留痕处理;对于跨网传输较大的文件则采用文件摆渡功能,同时增加必要的审批流以备事后审计。
③ 在事后,根据导出数据的留痕处理与完备的风险告警机制,可随时对外发文件进行溯源审计。
3、全周期的病毒威胁向导化处置指南
当面临病毒威胁时,高效的响应机制意味着更快的降低业务影响,最大幅度的降低损失,但许多用户常因复杂繁琐的操作流程,而错失高效响应的“黄金时间”。
深信服桌面云针对病毒威胁,从发现到处理直至复原,提供全周期的向导化处置指南,操作流程简单明了,保障防护机制高效响应。
① 深信服EDR发现病毒,联动分布式防火墙对虚机可进行一键式的网络隔离操作,防止病毒扩散感染其他虚拟机。
② 针对感染虚拟机,处置前可自动快照,保证操作不当影响业务时,依旧可通过快照回滚迅速恢复业务。
③ 病毒处置中,虚拟机内受感染的文件将放入独立沙箱进行隔离、处置,杜绝杀毒过程中病毒二次扩散。
④ 针对用户的重要业务,也可以第一时间直接把虚拟机恢复到中毒前的快照,把风险降到最低。
十年来,深信服桌面云持续的匠心打磨,只为用户带来更加省心可靠的安全防护和更领先一步的安全体验,最终为用户打造放心无忧的无边界安全办公环境。