DATACLOAK LOGO
  • 需求挑战
  • 解决方案
  • 方案价值

企业移动办公面临的挑战

虽然企业员工办公的“主战场”在PC上,但PC不便随身携带,因此移动办公必不可少,主要通过手机来处理审批、查看文件、转发文件、浏览公司内部H5应用或Web应用(如:OA、BI数据报表、邮件)等工作,给员工带来了随时随地出处理工作的便利,同时也给企业增加了诸多移动化办公的新挑战

  • 企业内网暴露面扩大

    移动设备通常使用5G、家庭/公共WiFi等互联网网络,若要能随时随地访问到企业内网,则需要面向互联网开放,随着企业移动化程度不断的提升,导致企业内网的对外暴露面越来越大,被攻击风险也越来越高

  • 员工访问权限管控难

    即使通过VPN连接到企业内网,也无法实现精确到人员和应用层面的权限控制,仍然存在越权访问的风险

  • 企业文件通过移动端泄露

    在手机上下载、存储、查看、转发文件是最为常见的移动办公场景,但在开放的网络环境和BYOD设备环境中,企业丧失了管控力,企业文件随时存在泄露的风险

  • 缺少移动端统一访问入口

    通过手机访问的企业应用通常为H5应用或Web应用,但每个应用的访问地址和账号体系都各自独立,导致每次访问都需要员工手动输入和登录,而且当应用地址发生变更时,员工也无法第一时间得知,造成访问不成功的情况,访问体验极差

数篷DACS移动办公解决方案

DACS支持Android、iOS等系统的移动端设备,为企业移动办公提供零信任网络接入、细粒度访问权限管控、可信加密网络传输隧道,移动端数据安全防护及安全共享等安全能力

  • 零信任网络访问控制
    • 缩小企业内网暴露面

      企业内网应用全部通过DACS零信任安全网关对外发布,并且结合零信任SPA技术,实现内网业务“隐身”

    • 严格的接入验证

      遵循 “先认证,后连接” 的原则,DACS移动端支持多种身份认证方式及双因素认证,确保人员身份的合法性,同时支持对移动端设备环境进行持续的准入检测,确保设备的合法性

    • 细粒度访问权限控制

      支持七层网络访问行为管控,针对人员和应用进行细粒度访问权限划分,实现用户对无权访问的应用不可见

    • 高强度数据传输加密

      在移动端与DACS安全网关之间建立高强度加密的数据传输隧道,保障企业数据在互联网中安全传输

  • 移动端企业数据保护
    • 企业数据防泄漏

      在移动设备上隔离出专属企业的加密安全工作空间,从内网应用下载的所有文件仅允许在安全空间内查看,无法外发到安全空间外,如微信、云盘等

    • 企业数据安全共享

      DACS支持移动端与PC端协同共享文件,同时支持在移动端直接共享给相同安全空间内的其他同事,提供完整闭环的安全文件共享体系

  • 符合移动端的访问体验
    • 轻量级统一门户

      DACS为企业提供移动应用(H5、Web)的统一访问入口,并且支持单点登录功能,员工仅需登录DACS客户端,即可便捷访问企业应用,无需输入地址,无需反复验证身份

    • 极致操作体验

      DACS移动客户端,提供与个人互联网APP一致的使用体验

  • 零信任网络访问控制

    • 缩小企业内网暴露面

      企业内网应用全部通过DACS零信任安全网关对外发布,并且结合零信任SPA技术,实现内网业务“隐身”

    • 严格的接入验证

      遵循 “先认证,后连接” 的原则,DACS移动端支持多种身份认证方式及双因素认证,确保人员身份的合法性,同时支持对移动端设备环境进行持续的准入检测,确保设备的合法性

    • 细粒度访问权限控制

      支持七层网络访问行为管控,针对人员和应用进行细粒度访问权限划分,实现用户对无权访问的应用不可见

    • 高强度数据传输加密

      在移动端与DACS安全网关之间建立高强度加密的数据传输隧道,保障企业数据在互联网中安全传输

  • 移动端企业数据保护

    • 企业数据防泄漏

      在移动设备上隔离出专属企业的加密安全工作空间,从内网应用下载的所有文件仅允许在安全空间内查看,无法外发到安全空间外,如微信、云盘等

    • 企业数据安全共享

      DACS支持移动端与PC端协同共享文件,同时支持在移动端直接共享给相同安全空间内的其他同事,提供完整闭环的安全文件共享体系

  • 符合移动端的访问体验

    • 轻量级统一门户

      DACS为企业提供移动应用(H5、Web)的统一访问入口,并且支持单点登录功能,员工仅需登录DACS客户端,即可便捷访问企业应用,无需输入地址,无需反复验证身份

    • 极致操作体验

      DACS移动客户端,提供与个人互联网APP一致的使用体验

给企业带来的价值

  • 提供安全的移动办公方式
    • 企业内网业务“隐身”,无需对外暴露业务,降低外部攻击风险

    • 端到端的接入安全保护

    • 即使在BYOD设备上,仍然让企业对自己的数据可管可控

  • 提升管理效率
    • 应用发布、策略配置、人员管理在统一管理后台全搞定

    • 轻量级统一门户,方便运维

  • 提升用户体验
    • 统一访问入口,单点登录,用户访问方便又安全

    • 原生APP体验,员工无学习成本,便于企业全员推广