数篷科技DACS是业内领先的零信任远程办公解决方案,在安全、性能和体验方面都具有显著优势。数篷科技凭借终端隔离管控、软件定义网络边界、自适应安全引擎三大核心技术,将企业的网络边界扩展到终端和用户,支持员工随时随地访问企业内网,不仅用户体验与在企业内部完全一致,还能保证员工从企业内网获取的数据、代码不被转发和泄漏。
数篷科技DACS是真正行之有效的远程办公解决方案,一方面支持公私分离,设备上的个人数据和个人行为不受企业策略影响;另一方面可以按职能、 部门或项目分组,让在不同地点工作的员工实现协同工作而不会越权。
员工只需在终端设备上安装DACS客户端,认证登录后,便自动生成企业数据安全桌面, 该桌面内所有应用程序可通过加密隧道访问企业内网,企业数据可在安全桌面内正常编辑使用,但无法通过拷贝、剪切板等任何方式将企业数据泄露出去。
DACS系统内部可根据业务需要划分多个级别的安全群组对数据分级管理,数据可在群组内部自由流动不受限制,但不能从群组中流出。同时,DACS系统提供了数据安全共享功能,可以一键将数据分享给同级别安全群组中的同事。
DACS零信任远程办公解决方案示意图
DACS零信任远程接入方案结合了人员、网络、数据进行天然的分级精细化管控,清晰地定义了企业网络的边界,和在终端设备上的隔离边界,两者共同构成了企业数据的传播使用边界。粒度细,管理精,因而使用体验和性能表现极佳。
DACS零信任远程办公解决方案优势:
♦ 基于对设备不信任前提, 在设备上构建安全可信企业空间, 任意设备可接入
♦ 软件定义加密网络隧道, 容量灵活, 可横向扩容
♦ 身份、 设备双重认证, 端到端传输加密
♦ 终端设置隔离企业安全环境, 独立连通企业内网, 与终端本地应用、 网络深度隔离互不干扰
♦ 终端隔离边界清晰, 企业数据全生命周期精细管控, 有效防止二次分发
♦ 终端远程办公体验佳, 与企业内部使用无差异
♦ 可划分安全群组, 对数据分级管理
♦ 支持一键数据安全共享, 数据在同级别安全群组中顺畅流动
* VPN+DLP:使用VPN的情况下, 部分企业为了防止数据从终端设备泄露, 往往会配合使用终端防泄漏产品(DLP)。
1、 扩容便利性:VPN和VPN+DLP方案均依赖硬件设备, 容量受限;DACS可结合企业现有VPN系统, 同时也可以提供独立软件定 义加密网络隧道, 支持灵活横向扩容。
2、企业内网安全性:VPN和VPN+DLP方案中,设备必须提前授信,非授信设备接入风险大;VPN连通后,终端设备间接将本地网络与企业网络连通,终端上任意应用启动后都可以通过VPN访问企业内部网络,风险极高;DACS对所有设备不信任,在设备上构建安全可信企业空间,任意设备可接入,同时仅有空间内指定应用可以访问企业内网,企业内网与本地网络完全隔离,风险可控。
3、终端数据防泄漏:VPN方案中数据—旦通过VPN隧道下载至本地,即脱离管控,无法防止泄露、二次分发等问题;VPN+DLP方案,无法对个人数据与企业数据进行区隔,设备上所有操作均受管控,性能低下,在准确性和全面性之间无法平衡(管得严,很多操作无法执行;管得松,起不到拦截作用,沦为审计工具),且终端远程仍处于互联网环境,数据可从互联网途径泄露;DACS支持个人环境与企业环境独立运行,企业数据隔离管控,企业边界清晰,策略因地制宜,互不干扰。由于企业安全可信环 境内网络受控,数据也无法从网络途径泄露。数据 “可用,不可拿",防泄漏效果极佳。
4、数据安全共享:VPN方案中数据可通过多种渠道共享,但均已脱离管控;VPN+DLP方案中数据共享依赖企业内部或第三方工具,易用性差,可管控性差;DACS支持一键安全共享给企业内部同等权限同事,方便、安全。
5、 性能与体验:使用VPN仅打通网络隧道,使用体验佳,但牺牲安全性;VPN+DLP方案,对于终端设备上所有操作进行管控,同时基于内容分析进行数据分级,流程繁杂,效率低下,可落地性差;通过DACS, 数据依据安全群组天然分级,低级别数据可向高级别群组流动,反之则禁止,提高效率的同时保证数据不会泄露。
来源:freebuf.com 2020-02-07 23:07:37 by: DataCloak
请登录后发表评论
注册