虽然企业员工办公的“主战场”在PC上,但PC不便随身携带,因此移动办公必不可少,主要通过手机来处理审批、查看文件、转发文件、浏览公司内部H5应用或Web应用(如:OA、BI数据报表、邮件)等工作,给员工带来了随时随地出处理工作的便利,同时也给企业增加了诸多移动化办公的新挑战
移动设备通常使用5G、家庭/公共WiFi等互联网网络,若要能随时随地访问到企业内网,则需要面向互联网开放,随着企业移动化程度不断的提升,导致企业内网的对外暴露面越来越大,被攻击风险也越来越高
即使通过VPN连接到企业内网,也无法实现精确到人员和应用层面的权限控制,仍然存在越权访问的风险
在手机上下载、存储、查看、转发文件是最为常见的移动办公场景,但在开放的网络环境和BYOD设备环境中,企业丧失了管控力,企业文件随时存在泄露的风险
通过手机访问的企业应用通常为H5应用或Web应用,但每个应用的访问地址和账号体系都各自独立,导致每次访问都需要员工手动输入和登录,而且当应用地址发生变更时,员工也无法第一时间得知,造成访问不成功的情况,访问体验极差
DACS凌域 | 凌川 Mobile(以下简称DACS)支持Android、iOS等系统的移动端设备,为企业移动办公提供零信任网络接入、细粒度访问权限管控、可信加密网络传输隧道,移动端数据安全防护及安全共享等安全能力
企业内网应用全部通过DACS零信任安全网关对外发布,并且结合零信任SPA技术,实现内网业务“隐身”
遵循 “先认证,后连接” 的原则,DACS移动端支持多种身份认证方式及双因素认证,确保人员身份的合法性,同时支持对移动端设备环境进行持续的准入检测,确保设备的合法性
支持七层网络访问行为管控,针对人员和应用进行细粒度访问权限划分,实现用户对无权访问的应用不可见
在移动端与DACS安全网关之间建立高强度加密的数据传输隧道,保障企业数据在互联网中安全传输
在移动设备上隔离出专属企业的加密安全工作空间,从内网应用下载的所有文件仅允许在安全空间内查看,无法外发到安全空间外,如微信、云盘等
DACS支持移动端与PC端协同共享文件,同时支持在移动端直接共享给相同安全空间内的其他同事,提供完整闭环的安全文件共享体系
DACS为企业提供移动应用(H5、Web)的统一访问入口,并且支持单点登录功能,员工仅需登录DACS客户端,即可便捷访问企业应用,无需输入地址,无需反复验证身份
DACS移动客户端,提供与个人互联网APP一致的使用体验
企业内网应用全部通过DACS零信任安全网关对外发布,并且结合零信任SPA技术,实现内网业务“隐身”
遵循 “先认证,后连接” 的原则,DACS移动端支持多种身份认证方式及双因素认证,确保人员身份的合法性,同时支持对移动端设备环境进行持续的准入检测,确保设备的合法性
支持七层网络访问行为管控,针对人员和应用进行细粒度访问权限划分,实现用户对无权访问的应用不可见
在移动端与DACS安全网关之间建立高强度加密的数据传输隧道,保障企业数据在互联网中安全传输
在移动设备上隔离出专属企业的加密安全工作空间,从内网应用下载的所有文件仅允许在安全空间内查看,无法外发到安全空间外,如微信、云盘等
DACS支持移动端与PC端协同共享文件,同时支持在移动端直接共享给相同安全空间内的其他同事,提供完整闭环的安全文件共享体系
DACS为企业提供移动应用(H5、Web)的统一访问入口,并且支持单点登录功能,员工仅需登录DACS客户端,即可便捷访问企业应用,无需输入地址,无需反复验证身份
DACS移动客户端,提供与个人互联网APP一致的使用体验
企业内网业务“隐身”,无需对外暴露业务,降低外部攻击风险
端到端的接入安全保护
即使在BYOD设备上,仍然让企业对自己的数据可管可控
应用发布、策略配置、人员管理在统一管理后台全搞定
轻量级统一门户,方便运维
统一访问入口,单点登录,用户访问方便又安全
原生APP体验,员工无学习成本,便于企业全员推广
产
品
演
示