綠盟科技NGSD雲桌面+零信任能力全面升級，為遠端辦公保駕護航

背景闡述

隨著數字化轉型的深入及疫情的持續影響，客戶遠端訪問重要業務系統、遠端研發、遠端運維等需求激增。傳統的遠端辦公方式，如：VPN，存在提前暴露、過度授權、訪問體驗差等問題，但最讓企業頭疼的還是資料洩露問題，一旦企業重要資產洩露，如：核心程式碼、專案設計方案、客戶重要資訊等，將給企業帶來巨大損失。同時，《資料安全法》《個人資訊保護法》等相關法律法規的釋出實施，企業還有可能面臨監管的嚴厲處罰。遠端辦公場景下的安全訪問需求日益迫切。

遠端辦公場景下，用“零信任”控制自有可信終端可訪問企業網路

由於傳統防護思路是重視邊界防禦，普遍忽略或弱化內部的信任管控。當使用者透過VPN接入內網後，就已經穿越邊界的層層防護到達了內網，由於未重視內部員工的訪問、認證及授權的精細化管理，或缺乏有效手段來實施持續細粒度的最小授權，就會給內、外部攻擊留下可乘之機。

綠盟科技零信任SDP遵循零信任先驗證再連線理念，透過軟體定義邊界SDP技術的單包授權SPA、持續使用者行為評估、多維安全訪問控制策略等技術實現組織網路和應用的全面隱藏，從而有效降低組織對外的攻擊暴露面，降低安全風險。透過持續自適應風險和信任評估決策實現按需動態最小授權，綠盟科技零信任SDP確保只有可信的訪問主體（使用者）使用可信的工具（終端）才能對授權內的訪問客體（業務資源）進行可信的訪問。結合自適應MFA認證、統一門戶、統一管理和審計等能力，為企業構建安全、便捷、高效的零信任訪問網路。

藉助“雲桌面”實現安全工作空間中的資料隔離，滿足資料“不落地”

移動辦公逐漸常態化，需要保證辦公人員隨時隨地接入桌面進行辦公，不受終端、時間、地點的限制，綠盟科技推出下一代安全雲桌面系統NGSD。搭載超融合基礎架構，深度融合了雲桌面三種主流技術架構VDI、VOI、IDV優勢於一體，實現桌面管理統一化、資料儲存集中化、運維服務簡單化，為使用者提供穩定可靠、安全高效、按需擴充套件、覆蓋使用者全場景的雲桌面服務。

綠盟科技NGSD雲桌面在雲端為多種桌面模式提供了共享網路資料盤，同時系統將網路資料盤資料以多副本分散式儲存方式儲存在不同磁碟上，大大提升了終端使用者資料儲存的安全性。

綠盟科技NGSD雲桌面為辦公人員同時提供公共辦公桌面與個人專屬雲桌面。針對環境一致或公共使用的辦公場景，可建立統一的桌面模板，提供了公共浮動桌面池，使用者使用公用虛擬機器無需登入，系統會自動分配未使用的虛擬機器給臨時使用者。針對辦公使用者，提供個人專屬雲桌面，每個人分配一個賬號，每個人透過自己的賬號登陸到自己的虛擬辦公桌面，桌面一旦分配後就屬於個人所有，桌面資料會一直儲存在企業伺服器。

雲桌面+零信任，在企業資料安全保護層面可發揮更強大的效果

零信任安全訪問

零信任SDP可以保障只有透過可信認證的使用者和終端才能訪問雲桌面構建的安全工作空間，以及安全工作空間中的業務資料。零信任SDP會持續監控使用者行為或終端狀態，異常時零信任SDP可以執行動態的授權降級，實現動態按需最小授權策略。

資料安全隔離

透過綠盟科技NGSD雲桌面可實現安全工作空間中的資料與個人空間的資料隔離，可防止安全工作空間的資料被複製、剪下、截圖、分享至個人空間。尤其是VDI模式的雲桌面，相比PC沙箱或IDV模式，資料儲存均在雲端，不會落到本地終端上，真正實現了資料的不落地、不可拿。

網路安全隔離

利用雲桌面可實現外網接入網路與內網業務網路的安全隔離，同時透過零信任SDP對雲桌面服務進行保護，實現對雲桌面服務的業務隱藏，進一步增強內外網的隔離保護。

該方案可有效應用於企業的遠端辦公訪問企業重要資料、遠端研發、遠端運維，以及外包人員遠端訪問受限業務等場景，可有效防止企業數字資產的洩露，保障企業數字資產安全。