玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之让办公访问安全、高效又稳定

本文分享自天翼云开发者社区《玩转云端|天翼云边缘安全加速平台AccessOne实用窍门之让办公访问安全、高效又稳定》，作者：天翼云社区官方账号

随着社会信息化程度不断提高，远程办公已经成为许多企事业单位的主流工作模式。“内部业务系统”作为企事业单位的核心资产，如何在保障远程办公安全的同时兼顾效率，也成为越来越现实的问题。传统边界安全理念下的安全技术无法匹配日益复杂的业务场景需求，亟需更好的安全防护理念和解决思路。在此背景下，“持续验证、永不信任”的零信任安全理念得到迅速发展。那么，零信任是如何解决上述问题呢，天翼云边缘安全加速平台AccessOne（后称天翼云AccessOne）用一个具体场景案例为您揭晓！

某大型集团公司业务访问成员组成复杂，且都有访问内部系统的需求。同时，公司对部分员工处理集团工单的响应时效有考核要求，员工需要在一定时间内访问内部系统。该公司早期采用传统VPN的方案，但随着业务和网络环境变化，该方案已无法满足当前安全和效率需求，主要体现在以下几个方面：

1）由于公司划分了安全边界，限制办公网才可以访问集团内部系统，造成员工在外派公出，出差等情况下无法随时随地处理内部工单，出现多次工单超时现象，导致被客户投诉；

2）由于该企业人员属性多样化，包括内部员工、人力外包、客户、项目制合作方等，安全管控标准和安全意识参差不齐，传统VPN权限过大管理不达标，特别是对于供应链外包人员的安全管理薄弱，曾出现多次钓鱼中招事件，人员终端被病/毒感染，黑客借用VPN跳板进行攻/击，导致关键内部系统被入侵，敏感业务数据泄露；

3）在台风、节日突发业务高峰等远程办公场景中，内部系统受限于VPN服务器性能和数量制约，在高并发访问时，易出现访问掉线、丢包等情况，员工办公体验亟待提升。

为了进一步规范和提高公司的办公质量和效率，保障企业网络的安全稳定，该公司选择接入天翼云AccessOne零信任服务，获得了兼具安全与性能的办公访问体验。

天翼云AccessOne零信任服务可提供PC端、移动端、SDK集成等多种方式接入企业内网，基于身份和设备动态评估授权，具备极简部署方式，支持资源动态扩容，满足远程、移动、异地办公、多方协同办公需求。

多终端轻松接入，高效响应工作需求

基于天翼云AccessOne零信任服务，企业不再依赖物理边界划分安全域，由零信任网关先验证再连接资源，只允许验证通过的设备和用户连接，员工可通过PC端、移动端等方式安全便捷地访问企业内网。

可信身份权限管控，阻断恶意访问行为

天翼云AccessOne零信任服务提供统一平台进行身份和设备管理。企业可根据员工角色、组织进行精细化授权，以及终端、网络环境等维度灵活配置访问准入标准，同时持续监测访问流量行为和终端安全状态，发现异常即采取动态调整权限或阻断等手段进行处理。在解决复杂企业人员远程接入、权限混乱等安全问题同时，也能有效识别钓鱼攻/击、VPN账密泄露入侵行为，并帮助企业及时响应和处置。

资源动态扩容，满足高并发访问诉求

天翼云AccessOne零信任服务通过分布式边缘集群智能调度能力，实现资源动态扩容、就近接入，提高了访问速度，轻松应对高并发场景。

“持续验证、永不信任”的零信任正在成为开拓新一代组织网络安全建设的核心。未来，天翼云将不断加深对零信任技术的理解，扩大技术外延，做到零信任安全理念与业务安全需求的深度融合，真正发挥其核心价值。

“零信任”类创新理念与技术的面世离不开科技工作者们持之以恒的探究。科技工作者日即将到来，天翼云向千行百业的科技工作者致敬，愿Ta们的每份努力都有收获，能够持续追逐心光，以无数科技成果推动世界走向更美好的明天！