典名科技本文主要介绍如何通过阿里云CSAS(云安全访问服务)来帮助企业建设办公环境下的安全网络访问,帮助企业更好的维护PC、移动设备端的网络安全管控和网络应用管理,并提供安全审计日志服务。
应用范围
通用行业,具有集团/分支机构的企业客户。
专有网络VPC:VirtualPrivateCloud,简称VPC,是基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。在部署云资源前,您需要结合具体业务,规划VPC和交换机的数量及网段等。
云安全访问服务:CloudSecurityAccessService,简称CSAS,依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
访问控制RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。
方案架构
本场景模拟企业办公环境,基于CSAS服务构建企业办公安全一体化方案,将“安全+网络”能力无缝融合,实现了对云下办公终端安全的统一管理,企业无需在投资复杂且昂贵的传统硬件安全设备,即可快速构建安全、可靠、低成本的办公安全防护体系。
方案优势
办公安全统一管控,基于SASE安全模型,将安全+网络深度整合,SaaS交付方案,一个平台即可为企业远程办公及分支/门店上网提供统一的安全管理能力。
毫秒级延迟,无感防护,依托阿里云海量的边缘节点资源,安全能力下沉至用户边缘部署,互联网访问防护无感接入,远程办公接入可享受网络加速,给您极致办公体验。
降本增效,纯SaaS化部署模式,相较传统的硬件安全设备,成本降低40%+,部署周期降低3倍+,安全设备运维零成本。
ZTNA零信任访问架构,采用全新的零信任无边界访问控制体系,基于身份属性+客户端属性的访问控制策略,让员工无论在任何网络环境都可以安全办公。