数字办公场景的终端准入管控

未来企业的工作方式将会向云化、数字化转型,技术的不断发展也会从根本上改变企业日常运营的方式,针对已经历过办公数字化第一阶段的企业,本地化的IT办公架构或数据中心,日渐难以满足业务高速发展的需求。随着上云趋势的发展,办公网和云端的互通成了办公数字化转型第二阶段大多数企业的选择,通过阿里云的SDWAN等网络产品能够快速搭建云端、办公网互连以及分支互联的网络架构,使用智能终端也能够满足企业员工随时随地高效办公的诉求。然而此时基于边界模型搭建的安全架构以及基于IP制定的安全策略,就难以覆盖不断扩大的威胁攻击面。

企业完成数字办公环境的搭建后,IT管理员可以通过部署智能接入AP设备作为办公网络接入点,部署VPN设备作为远程接入网关,并通过UEM产品统一进行员工设备认证管控,确保无论员工何时进入企业可信网络环境,均需通过安装CloudUEM,绑定身份和设备作为授权因子,进行安全策略及准入策略的配置,从而实现远程办公入网以及办公网络的管控。身份层面,基于多因素认证确保设备使用人的可信度。设备层面,基于设备自身状态及使用环境的安全评分,评估出总体风险值并按照企业预设策略采取告警、锁定或禁止入网等相应动作,有效帮助企业提升入网设备可视度、降低设备风险,提升办公环境的安全性。数字办公场景的终端准入管控