白山云零信任安全架构，助力企业分支机构安全访问内部资源

分支机构的办公风险

1安全性不足

由于搭建专线的价格昂贵，许多分支机构的网络通过公网vpn来连接。传统架构默认内网是安全的，并将分支机构和总部都打通在一个内网中，只有员工才能访问。然而，这种网络安全架构并不适应现代的需求，它将业务端口暴露在外，导致企业的业务核心和数据容易遭到外部攻击以及泄露，这无疑给企业埋下了许多安全隐患。

对于并购、协作类公司，它们的网络安全管理机制往往难以与总部保持相同。因此，当这些企业的员工需要访问集团内部资源时，便会产生人员身份的校验以及设备是否安全可信等问题。

如今，企业上云已成为推动企业数字化转型的重要方式，业务系统也逐渐脱离了内网，企业本地部署的安全设备不能保护云中的业务。

2访问效率低

当分支机构的员工想要访问企业SaaS服务的时候，访问过程需要先经由总部再回传至终端，导致用户体验的降低。

3维护困难

分支机构数量众多、地点分散，繁杂的终端设备以及员工异地访问的身份识别等问题，使接入环境变得愈加复杂，也造成了运维人员对后续的管理以及追溯的困难。

在这种情况下，传统的安全防护体系难以给分支机构提供完善的保护，而白山云基于零信任理念的应用可信访问Access远程访问解决方案可以很好地适应企业快速的业务发展以及分支机构的远程办公需求。白山云Access基于零信任的架构理念，构建“访问端、身份、应用端”三元合一的可信访问实体，实现对业务资源和数据的安全、稳定、高效地访问，并让用户无论身在何地、要访问什么应用，都能非常灵活地受到安全架构的保护。

那么，白山云Access在应对分支机构这类场景会有什么优势呢?

1集成传统安全能力

零信任并不推翻过去的网络架构，而是在底层基础上进行上层的“封砖”。例如，零信任可以叠加Web应用防火墙、网络防火墙的双重保护，提供DDoS防御、漏洞攻击防护、行为管理审计等安全服务，保护企业Web应用免受攻击。

2企业资源隐身

通过多重身份验证和授权验证保证只有经过验证的用户才能访问企业的业务系统，从而减少企业资源的暴露面，让企业资源“隐藏”起来。

3应用层准入

对于分支机构的员工，一方面企业可以让员工试用零信任的应用层准入模式，只提供给员工访问Web页面的权限，不暴露协议和端口的资源;另一方面，员工无需安装客户端，提高了用户的使用体验，也降低了推广的难度。

4访问速度快

基于白山云一体化的边缘云平台，白山云Access可提供即付即用的广域网加速服务网络，通过在全球边缘节点智能调度就近接入和路径优化算法，提高远程访问的速度。

5易于维护和管理

零信任网络架构不再区分企业内网、专线、公网等接入方式，而是将整个访问过程基于互联网，网络结构变得非常简单，不仅可以改善网络的安全性，还可以提高总部和各个分支机构的生产力，标准化对于用户及资源的访问控制。同时，白山云Access提供基于身份的访问链接，便于企业对于分支机构进行维护和管理。

作为创新的独立边缘云服务提供商，白山云为分支机构安全访问内部资源提供了解决方案。白山云正持续探索零信任安全架构，从而实现真正的“永不信任，持续验证”的网络安全架构，解决更多企业用户的安全访问挑战。