终端访问控制系统UEM解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注册设备自动入网
场景二:内部非环注册境设备设验证备入动网 态检测
Alibaba-Guest
4. 环境、设备状态校验
差旅
VPN 网关
杭州工作园区
阿里巴巴统一终端 管理(UEM)体系
可信设备登陆多维度验证
场景三Gu:est开-W放iFi区域身份、设备、环境多维度校验
机场/ 客户现场/ 咖啡厅
3. 设备证书下发 2. 注册可信设备 COPE、BYOD
以端为中心的动态安全防御体系 方案核心价值:远程办公六重安全防护,让云上办公更美好
业务应用 ECS A
4. 应用身份管理
OA ECS B
应用身份服务
3. 网络准入
数据库
5. 运维管控/ 审计
6. SQL审计
UEM系统
数据库审计
VPN网关
TCP Any UEM
堡垒机
2. 一键入网 (VPN/SSH)
SSH/RDP UEM
谢谢聆听!
20
正常 BYOD设备
正常 COPE设备
冻结
已删除
UEM终端访问控制系统 - 终端安全管理
1. 可信设备登记
终端设备管控
应用、设备管控命令快速推送,设备定位、高危设备数据远程擦除
2. 设备安全管理 3. 实时合规监测
DLP
EDR Packaged …
Group Policy
Domain
Policy …
件、DLP?
网络安全
✓ 连接公司网络的用户身份 ✓ 设备所处网络环境? ✓ 网络是否建立了安全策略? ✓ 网络是否隔离?
内网环境
终端环境体检不通过
安全守护远程办公
• 实战远程办公终端管控 • 云端产品联动,守护办公安全 • 让数字办公更美好
远程数字办公安全实践
六重防护,云端交付
设备管控 设备准入 运维管控 安全入网 身份管理 数据审计
企 业
运 维
员
开
工
发
1. 设备管控
业务数据流 功能数据流
/
让数字办公更美好
最佳实践 的输出
• 云端高效安全运营管理理念 • SDL安全开发流程 • 稳定可靠的全球网络基础设施
风险数据化 的能力
• 海量数据威胁分析 • 业务及风险可视化 • 风险事件快速响应
效率与安全 的平衡
• 一站式企业办公门户 • 业务系统无缝连接 • 企业终端安全可控
终端访问控制系统UEM解决方案
技术创新,变革未来
效率与安全的博弈
• 企业IT基础设施的变迁 • 数字办公时代的安全态势如何演变? • 数字办公的安全挑战
企业IT基础设施演进
数字化转型1.0时代
数字化转型2.0时代
企业物理边界之内
企业物理边界之外
数字办公时代的安全挑战
数字办公信息安全趋势洞察
1. 终端设备的爆炸式增长,在企业网络之外完成工 作的频率持续增长;
MDM
Domain …
Device
Location …
Data
Dump …
UEM终端访问控制系统 – 企业网络准入控制
1. 可信设备登记
2. 设备安全管理
3. 实时合规监测
身份识别
✓ 用户身份是否合法? ✓ 用户属于角色? ✓ 用户是否被授权?
身份验证不通过
设备安全
✓ 谁在使用设备,客户端是否正常运行? ✓ 设备类型、状态、漏洞、风险等级? ✓ 是否开启系统安全策略,安装杀毒软
2. IT复杂度的增加以及内网可视度的降低; 3. 企业数据及处理计算能力逐步转向云端; 4. 攻击者由外而内的攻击逐步转移向用户层面; 5. 传输层加密的普及导致网络安全设备的困局;
3431% 外部攻击 External Attack
2105% 丢失或被窃设备
Lost or Stolen Assets
21% 三方威胁
Third-Party Incident
23% 内部威胁 Internal Incidents
数据来源:Top Security Threats in 201290- Forrester
一切关乎企业数据安全
是否仅可信人员 访问
企业数据的访问 链路是否安全
确保访问企业数据 的设备安全可控
1. 可信人员库、设备库的管理 2. 设备、应用统一管理 3. 设备状态、网络环境动态检测 4. 核心数据、资产的准入策略实施
数字办公终端管控之道
• 企业员工可信身份管理 • 跨平台办公终端统一管控 • 高效、安全的统一接入管理
阿里巴巴数字办公最佳实践
Alibaba-
Inc
ERP
CRM
BPMS
OA
密钥产生及 管理
软硬Baidu Nhomakorabea系统
HSM密钥 管理中心
证书颁发 证书更新 证书归档
证书查询
证书撤销
数字证书库 PKI CA体系结构
证书撤销处理系统
策略因子
设备
身份
UEM终端访问控制系统 - 终端安全管理
1. 可信设备登记 2. 设备安全管理 3. 实时合规监测
可信设备管理
提供可信设备注册、冻结、删除等操作,实现对设备的管理
证书双向校验 安全入网
证书下发
UEM服务
企业员工可信认证 – 设备登记
PKI CA证书服务
• 阿里巴巴PKI CA证书服务是基于公开密钥加密技术上发展起来,以数字证书为媒介,将组织、身份、设备的标 识信息与各自的公钥捆绑在一起。
应用接口
访问控制
身份认证
设备认证 … 信息加密
数字签名
CA认证中心
信息采集
场景1.一新员:工入办职公,获设取备域账全号生命周期管理
场景家四庭:W环iFi 境、设备设备可信环境一键入网
SOHO办公
UEM终端访问控制系统 – 终端生命周期管理
1. 可信设备登记 2. 设备安全管理 3. 实时合规监测
办公设备注册认证、安全入网
高安全等级TLS证书认证模式
用户身份 多因素认证
CloudUEM App