如今,组织越来越多地采用远程办公,开始转向云系统,并在业务过程中选择与外部承包商合作。有效管理和控制对网络应用程序(无论是私人托管还是 SaaS)的访问,对于确保网络安全至关重要。
网络应用程序(包括内部应用和 SaaS 应用)是现代业务运营不可或缺的一部分。然而,对这些应用程序的访问的管理却很困难。几个常见的困难包括:
密码共享:如何在不泄露密码的情况下共享访问权限?
准时访问:如何提供及时、受控的访问?
监控用户活动:如何审核和监控用户操作?
性能优化:如何减少在远程站点运行的网络应用程序的延迟和抖动?
高级访问管理的优势
以前为用户(尤其第三方用户)提供安全访问往往意味着要共享凭据,在信任尚未建立的情况下,这种做法风险很大。实时监控用户活动或录制会话从实际上看是不可能的。
新的工作方式需要采用更现代化的解决方案来确保网络应用程序的访问安全。Splashtop Secure Workspace 作为统一的安全访问平台,旨在通过先进的访问管理功能满足这些需求。
Splashtop Secure Workspace 可面向现代访问管理提供全面的解决方案,直面各种挑战。Splashtop Secure Workspace 的优势:
零信任网络访问(ZTNA):执行严格的验证流程,��确保只有通过身份验证且安全状况符合要求的用户才能访问。
远程浏览器隔离(RBI):Splashtop Secure Workspace 的云浏览器在平台边缘托管浏览器实例,为需要特殊控制的网络应用程序提供安全的访问方法。云浏览器不仅能将浏览活动与端点隔离,减少网络威胁,还能通过自动填充存储在平台秘密管理器中的受保护凭证来实现特权访问和第三方访问,不会向最终用户泄露。
安全访问服务边缘(SASE)和安全服务边缘(SSE):集成网络和安全功能,提供全面的基础设施。
特权访问管理 (PAM): 控制和监控对关键系统和应用程序的特权访问。
VPN 替代方案:提供比传统 VPN 更安全、更高效的替代方案,降低漏洞风险、提高性能。
实施 Splashtop Secure Workspace
要通过 Splashtop Secure Workspace 的云浏览器对网络应用程序(无论是内部托管还是 SaaS)实施安全访问,可参照以下分步指南:
存储凭证:使用 Splashtop Secure Workspace 的秘密管理器将网络应用凭据安全存储为零信任应用程序秘密。
创建云浏览器应用程序:在 Splashtop Secure Workspace 门户添加并设置云浏览器应用程序。管理员可以指定访问目标为 URL、用于内部托管 Web 应用的 Splashtop Secure Workspace 私有应用程序,或用于 SaaS 的 Splashtop Secure Workspace 公有应用程序。
关联动态凭证:将存储的凭证与云浏览器应用程序相关联,以注入密码。
共享安全链接:生成带有动态凭据的共享链接,实现受控的准时访问。
启用监控:启用实时监控和会话录制,实时监控用户活动。
如何利用 Splashtop Secure Workspace 应对上述挑战
安全的凭证共享:通过在云浏览器中使用动态凭证和自动填充,Splashtop Secure Workspace 可确保凭证始终受到保护。通过云浏览器对网络应用程序实施安全访问时,网络应用程序的凭据绝不会与访问应用程序的用户共享,即使通过共享链接向授权用户或第三方提供访问权限的情况也是如此。
准时访问:管理员仅需几分钟即可通过关联的动态凭证配置共享链接,实现受控的准时访问。
用户活动监控:通过启用实时监控和会话录制功能,管理员可以审计和监控用户活动,并实时终止会话。
性能优化:Splashtop Secure Workspace 云浏览器利用 Splashtop 的全球网络优化路由,大大减少了远程应用的延迟和抖动。
结论:迈向安全网络应用的未来
总之,Splashtop Secure Workspace 为网络应用程序访问管理提供了创新、安全且高效的解决方案。通过利用云浏览器、动态凭证等先进功能,Splashtop Secure Workspace 解决了安全访问的关键难题。无论要替代 VPN、实施 ZTNA 还是管理特权访问,Splashtop Secure Workspace 都能提供所需的全面解决方案。
如有任何疑问,请随时联系我们,可就 Splashtop Secure Workspace 如何增强组织的 Web 应用程序安全性进行个性化咨询,业可立即开始试用 Splashtop Secure Workspace。
欲了解更多信息,请查看以下资源:
