远程办公替换 VPN 解决方案 - 远程安全接入 | 企业上云访问

接入时间、位置、设备多样性增加

员工使用家用 PC、手机、平板、企业设备等，随时随地远程访问内网、公有云、私有云应用系统，传统 VPN 方案，对接入身份及权限管理混乱，弱密码屡禁不止，接入设备的安全性很难保证，接入程序漏洞无法避免等问题，带来极大的安全风险

企业资源暴露程度大幅提升

随着数字化进程的推进，企业资源存放环境呈现多样复杂性，有些可能位于不同家的公有云环境，也有些部署在私有云或者内网服务器上，这几个环境相互之间会进行频繁的通信，导致系统暴露风险增加

VPN接入方案风险高、体验差

传统VPN和Web VPN等方案存在静态身份认证和权限管控、业务暴露面大、缺乏弱密码管控等不足。在当前内外部高级攻击常态化的情况下，不论是重保时期还是日常管理时，都伴有信息泄露风险

更安全的免密登录方式通过实施零信任架构，员工可以按照预先确定的信任级别，通过免密登录的方式，快速访问企业资源。对于未预先授权的企业资源则无法访问，阻止不法分子企业内部「漫游」情况

身份统一管理可对接多种企业现有身份源、认证源或第三方 IAM ，实现设备、用户、应用等实体的全面身份化、统一认证化，实现“统一身份认证，统一网络接入，统一策略管控”，快速构筑基于身份的安全接入体系

支持多种访问方式通过无客户端方式，以最优访问体验接入企业 7 层应用。通过雪诺安全浏览器，增强安全能力，提供数据防泄漏、页面水印、设备指纹等防护能力。或采用兼容传统客户端访问方式，提供 SPA 单包认证能力，继承现有 ACL 权限

减少违规行为的影响零信任架构中，员工只能按需获得有限访问权限，有助于限制违规操作、业务中断、安全漏洞等的危害范围和危害后果，降低了补救成本，即使员工访问权限泄露，也能够将影响限制在有限的访问资源内

降低安全管理及建设成本零信任架构终结了安全防护手段各自为政的现状，可以通过与现有工具的集成，大幅降低零信任潜在建设成本，同时通过替换掉 VPN ，简化运营模式，同时大幅缩减安全管理成本