分支機構的辦公風險

1安全性不足

由于搭建專線的價格昂貴，許多分支機構的網絡通過公網vpn來連接。傳統架構默認內網是安全的，并將分支機構和總部都打通在一個內網中，只有員工才能訪問。然而，這種網絡安全架構并不適應現代的需求，它將業務端口暴露在外，導致企業的業務核心和數據容易遭到外部攻擊以及泄露，這無疑給企業埋下了許多安全隱患。

對于并購、協作類公司，它們的網絡安全管理機制往往難以與總部保持相同。因此，當這些企業的員工需要訪問集團內部資源時，便會產生人員身份的校驗以及設備是否安全可信等問題。

如今，企業上云已成為推動企業數字化轉型的重要方式，業務系統也逐漸脫離了內網，企業本地部署的安全設備不能保護云中的業務。

2訪問效率低

當分支機構的員工想要訪問企業SaaS服務的時候，訪問過程需要先經由總部再回傳至終端，導致用戶體驗的降低。

3維護困難

分支機構數量眾多、地點分散，繁雜的終端設備以及員工異地訪問的身份識別等問題，使接入環境變得愈加復雜，也造成了運維人員對后續的管理以及追溯的困難。

在這種情況下，傳統的安全防護體系難以給分支機構提供完善的保護，而白山云基于零信任理念的應用可信訪問Access遠程訪問解決方案可以很好地適應企業快速的業務發展以及分支機構的遠程辦公需求。白山云Access基于零信任的架構理念，構建“訪問端、身份、應用端”三元合一的可信訪問實體，實現對業務資源和數據的安全、穩定、高效地訪問，并讓用戶無論身在何地、要訪問什么應用，都能非常靈活地受到安全架構的保護。

那么，白山云Access在應對分支機構這類場景會有什么優勢呢?

1集成傳統安全能力

零信任并不推翻過去的網絡架構，而是在底層基礎上進行上層的“封磚”。例如，零信任可以疊加Web應用防火墻、網絡防火墻的雙重保護，提供DDoS防御、漏洞攻擊防護、行為管理審計等安全服務，保護企業Web應用免受攻擊。

2企業資源隱身

通過多重身份驗證和授權驗證保證只有經過驗證的用戶才能訪問企業的業務系統，從而減少企業資源的暴露面，讓企業資源“隱藏”起來。

3應用層準入

對于分支機構的員工，一方面企業可以讓員工試用零信任的應用層準入模式，只提供給員工訪問Web頁面的權限，不暴露協議和端口的資源;另一方面，員工無需安裝客戶端，提高了用戶的使用體驗，也降低了推廣的難度。

4訪問速度快

基于白山云一體化的邊緣云平臺，白山云Access可提供即付即用的廣域網加速服務網絡，通過在全球邊緣節點智能調度就近接入和路徑優化算法，提高遠程訪問的速度。

5易于維護和管理

零信任網絡架構不再區分企業內網、專線、公網等接入方式，而是將整個訪問過程基于互聯網，網絡結構變得非常簡單，不僅可以改善網絡的安全性，還可以提高總部和各個分支機構的生產力，標準化對于用戶及資源的訪問控制。同時，白山云Access提供基于身份的訪問鏈接，便于企業對于分支機構進行維護和管理。

作為創新的獨立邊緣云服務提供商，白山云為分支機構安全訪問內部資源提供了解決方案。白山云正持續探索零信任安全架構，從而實現真正的“永不信任，持續驗證”的網絡安全架構，解決更多企業用戶的安全訪問挑戰。