Abloomy基于零信任安全理念提出了一整套全新的、中心化管理、即插即用、靈活擴(kuò)展的遠(yuǎn)程辦公解決方案。不需要很強(qiáng)的IT技能即可快速搭建，將現(xiàn)有的作業(yè)系統(tǒng)迅速改成安全的、遠(yuǎn)程隨時接入的業(yè)務(wù)系統(tǒng)。通過在總部部署SSC（安全服務(wù)控制器）、在各分支及業(yè)務(wù)節(jié)點(diǎn)根據(jù)需要隨時部署SSN（安全服務(wù)節(jié)點(diǎn)），即可將現(xiàn)有的內(nèi)部業(yè)務(wù)變成可安全遠(yuǎn)程接入的業(yè)務(wù)。有兩種典型的部署模式，一是在企業(yè)內(nèi)網(wǎng)部署，另一種是借助IDC或公有云進(jìn)行部署。SSC是采取軟件部署方式，SSN可以選擇軟件或嵌入式硬件部署方式。

中心化管理，即插即用，按需擴(kuò)展

SSC（安全服務(wù)控制器）是Abloomy遠(yuǎn)程辦公平臺的核心管理節(jié)點(diǎn)，所有業(yè)務(wù)最終通過它來向遠(yuǎn)程用戶提供服務(wù)。只需要在出口防火墻上開通所需的服務(wù)端口即可。由SSC來統(tǒng)一管理遠(yuǎn)程用戶的安全策略，根據(jù)用戶的角色進(jìn)行授權(quán)。

SSN（安全服務(wù)節(jié)點(diǎn)）負(fù)責(zé)將所在網(wǎng)絡(luò)的業(yè)務(wù)上報給SSC，SSN和SSC可以不在一個物理網(wǎng)絡(luò)內(nèi)，只需要路由可達(dá)。如果需要開通新的業(yè)務(wù)，在業(yè)務(wù)對應(yīng)的網(wǎng)絡(luò)中接入SSN節(jié)點(diǎn)，即插即用。

零”培訓(xùn)，免支持，隨時隨地辦公

1、在用戶側(cè)的終端上不需要安裝專門的軟件，無需專門的IT人員進(jìn)行指導(dǎo)；

2、有網(wǎng)絡(luò)，終端安裝了通用的瀏覽器即可辦公；

3、業(yè)務(wù)處理方式?jīng)]有改變，相當(dāng)于隨身攜帶了辦公室的PC，內(nèi)網(wǎng)能訪問的各項(xiàng)服務(wù)仍然能無障礙訪問。

安全訪問，雁過留痕

本方案采用零信任模型進(jìn)行構(gòu)建，從根本上認(rèn)為：

1、接入的終端，在未認(rèn)證之前是不可信的；

2、密碼或證書有可能丟失，并可能被非法使用；

3、業(yè)務(wù)承載網(wǎng)絡(luò)是不夠安全的，包括企業(yè)網(wǎng)本身，不再默認(rèn)假設(shè)企業(yè)網(wǎng)為可信的安全網(wǎng)絡(luò)；

4、業(yè)務(wù)是存在被越權(quán)訪問的可能，對業(yè)務(wù)的訪問必須得到授權(quán)后才能進(jìn)行；

5、所有的行為應(yīng)當(dāng)記錄，并能被審計(jì)。

 本方案采取了如下手段：

1、采用多因素認(rèn)證（MFA），避免密碼丟失后，辦公系統(tǒng)被非法使用的風(fēng)險；2、終端需要通過多因素認(rèn)證后才可接入遠(yuǎn)程辦公系統(tǒng)，將終端與使用人進(jìn)行綁定；3、遠(yuǎn)程用戶與SSC間采用SSL鏈接，確保訪問鏈路安全；4、SSC與SSN間采用VPN鏈接，確保穿過內(nèi)部非安全網(wǎng)絡(luò)、分支網(wǎng)絡(luò)的數(shù)據(jù)安全；5、訪問過程實(shí)時記錄，高危操作進(jìn)行實(shí)時告警，同時方便事后審計(jì)。

無縫拓展企業(yè)既有安全體系，保證網(wǎng)絡(luò)安全和數(shù)據(jù)安全

1、遠(yuǎn)程終端不接入企業(yè)內(nèi)網(wǎng)，保證既有網(wǎng)絡(luò)安全體系的完整性；

2、利用云桌面的安全理念，繼承企業(yè)既有數(shù)據(jù)安全體系；

3、全封閉式遠(yuǎn)程辦公環(huán)境保證企業(yè)數(shù)據(jù)無泄露；

4、高危操作的安全過濾和防護(hù)保證企業(yè)數(shù)據(jù)的完整性；

5、遠(yuǎn)程訪問空間的簽名水印防止屏幕數(shù)據(jù)被盜拍；

6、訪問過程實(shí)時記錄和審計(jì)，追查和防止?jié)撛跀?shù)據(jù)安全風(fēng)險。