360远程云盾甲

360 远程云盾甲
360远程云盾甲是360企业安全浏览器和三六零磐云安全防护系统联合推出的一款新时代的远程办公安全保护解决方案
申请试用

背景说明

随着时下移动办公场景越来越普及,移动办公使得传统固有安全边界被打破,企业的IT架构正在从“有边界”向“无边界”进行转变。在“云时代”、“无边界”时代下企业迫切需要找到一种新的方法,来保护企业数据中心的服务器,以及位于公有云当中的应用设施,360企业安全浏览器结合三六零磐云安全防护系统推出了360SDP解决方案。

360SDP解决方案

  • 软件定义的边界(Software Defined Perimeter,简称SDP)是由云安全联盟(CSA)开发的一种安全框架。根据身份控制对资源的访问。
  • 该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。
  • 其核心思想通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。

方案说明

部署架构图说明

  • 在受保护的业务系统设置ACL,只允许磐云系统的IP地址访问该业务系统
  • 将受保护的业务系统放到公网,分配公网IP地址
  • 在三六零磐云安全防护系统中添加受保护的业务系统域名解析记录
  • 磐云系统生成对应的映射IP地址
  • 在360企业安全浏览器管理后台配置私有DNS解析记录,将业务系统域名指向磐云系统生成的映射IP
  • 在360企业安全浏览器管理后台配置业务应用导航(系统名称+系统域名)

客户访问受保护业务系统过程说明

  • 用户在360企业安全浏览器中通过身份验证或者设备验证,然后登录浏览器并获取配置策略
  • 用户访问受保护的业务系统,根据私有域名记录解析到磐云系统并访问
  • 磐云系统根据映射关系做解析
  • 将数据包发给受保护的业务系统
  • 受保护的业务系统返回数据
  • 磐云系统转发数据
  • 360企业安全浏览器显示页面数据内容

客户价值

  • 隐身安全

    帮助企业应用和服务器在网络上实现隐身,减少客户业务系统被攻击的风险

  • 访问灵活安全

    为企业提供一种更灵活的VPN替代方案,使远程办公更便捷、更安全

  • 原生体验

    助力企业业务发展,为企业用户访问应用提供一致的体验,与用户当前所处的网络位置无关

  • 稳定兼容应用

    通过文档模式自动切换、JS引擎自动切换、资源动态替换、JS脚本重载等一些列强大的兼容性技术解决方案让用户顺畅无感知访问所有业务系统web页面

  • 高核跨平台

    基于高版本浏览器内核全面支持Windows系统(包含WindowsXP)、国产操作系统(包含UOS)、Mac、iOS、Android系统,提供全方位办公体验

  • 易用稳定安全

    基于月活用户4.3亿、市场渗透率83%的360安全浏览器技术底座,身经百验,易用性、稳定性、安全性极佳