志翔科技支撐華大九天遠(yuǎn)程安全辦公

遠(yuǎn)程辦公是近期最受關(guān)注的話題之一。近幾年隨著云計算的發(fā)展和企業(yè)數(shù)字化程度提升，遠(yuǎn)程辦公的普及程度在不斷提高，并推動了企業(yè)生產(chǎn)效率的提升和員工辦公的便捷化。最近一項全球研究數(shù)據(jù)顯示，有89%受訪者表示，靈活的工作方式有助于業(yè)務(wù)的開展，而在2016年，這一比例還僅為68%。

華大九天通過至安盾作為統(tǒng)一入口，進(jìn)行多地研發(fā)中心的協(xié)同工作，數(shù)據(jù)隔離和統(tǒng)一管控

遠(yuǎn)程辦公，安全先行

回到當(dāng)下的實際情況，遠(yuǎn)程辦公很多時候還是應(yīng)用在企業(yè)非核心業(yè)務(wù)上，例如解決員工外出的郵件處理、CRM等相對簡單的業(yè)務(wù)需求。在抗疫的現(xiàn)實環(huán)境下，企業(yè)為恢復(fù)業(yè)務(wù)運轉(zhuǎn)，所面臨的是全員大規(guī)模的并發(fā)遠(yuǎn)程辦公需求，伴隨而來的諸多數(shù)據(jù)和業(yè)務(wù)風(fēng)險讓大部分企業(yè)難以招架。

對于研發(fā)和設(shè)計數(shù)據(jù)保密要求極為嚴(yán)格的高科技行業(yè)的芯片設(shè)計和軟件開發(fā)類企業(yè)，研發(fā)代碼、芯片設(shè)計成果這些知識產(chǎn)權(quán)數(shù)據(jù)是企業(yè)的“命脈”。因此，出于信息安全考慮，這些企業(yè)很多采取了內(nèi)外網(wǎng)隔離的方式，讓研發(fā)等核心部門員工僅限本地辦公。而的遠(yuǎn)程復(fù)工需求，讓企業(yè)面臨兩大安全難題：防不勝防的外部黑客攻擊，以及由于難以監(jiān)管的內(nèi)部員工“不當(dāng)行為”而導(dǎo)致的數(shù)據(jù)泄露。

要讓這些企業(yè)員工遠(yuǎn)程復(fù)工，保證數(shù)據(jù)的安全是首要條件。國內(nèi)大數(shù)據(jù)安全創(chuàng)新企業(yè)志翔科技在這個領(lǐng)域有豐富的服務(wù)經(jīng)驗。志翔科技圍繞上述核心訴求，設(shè)計了專門面向此類對數(shù)據(jù)和對業(yè)務(wù)安全有極嚴(yán)格要求的行業(yè)領(lǐng)域的安全遠(yuǎn)程辦公解決方案。方案以志翔科技至安盾產(chǎn)品作為統(tǒng)一入口，通過身份權(quán)限訪問控制、自有安全接入?yún)f(xié)議DPD、自帶安全專用防火墻等三道安全防線，一站式解決企業(yè)遠(yuǎn)程辦公多個問題：統(tǒng)一訪問接入、身份驗證、辦公過程數(shù)據(jù)不落地、遠(yuǎn)程終端高可控、行為監(jiān)管審計等。

該方案很好地解決了芯片設(shè)計、軟件開發(fā)等高科技行業(yè)企業(yè)的安全難題，幫助其實現(xiàn)：

數(shù)據(jù)不落地，終端拿不走;數(shù)據(jù)傳輸流轉(zhuǎn)安全狀態(tài)可視;用戶行為可審計;問題風(fēng)險可追溯。企業(yè)可放心讓員工隨時、隨地、不受限于終端，高效便捷的辦公。

支持多個數(shù)據(jù)保護(hù)區(qū)，如企業(yè)內(nèi)網(wǎng)有多張子網(wǎng)，可支持用戶按不同權(quán)限分配遠(yuǎn)程接入多張網(wǎng)。

融合網(wǎng)絡(luò)安全接入、數(shù)據(jù)安全管理、桌面調(diào)度和虛擬桌面系統(tǒng)等功能，一站式解決企業(yè)遠(yuǎn)程安全接入的全面辦公需求。企業(yè)也可按需選擇在其現(xiàn)有桌面系統(tǒng)基礎(chǔ)上，配置至安盾的安全接入、數(shù)據(jù)安全管理和桌面調(diào)度等功能，進(jìn)一步提升數(shù)據(jù)安全屬性。同時，企業(yè)可使用現(xiàn)有VPN接入，也可不需VPN，直接登錄至安盾接入。部署上，企業(yè)無需對現(xiàn)有IT架構(gòu)做改動，快速上線并恢復(fù)業(yè)務(wù)運轉(zhuǎn)。

助力華大九天，三地四中心高效、安全遠(yuǎn)程辦公

志翔科技遠(yuǎn)程安全接入解決方案推出幾年間已服務(wù)于紫光展銳、君正、華大九天等多家國內(nèi)頂級的芯片設(shè)計和軟件開發(fā)企業(yè)，助力國家高科技企業(yè)，不愁數(shù)據(jù)安全，專注業(yè)務(wù)創(chuàng)新，并獲得業(yè)內(nèi)企業(yè)廣泛認(rèn)可，其中EDA軟件行業(yè)的領(lǐng)軍企業(yè)華大九天就是志翔安全遠(yuǎn)程辦公方案的典型用戶代表。

據(jù)介紹，華大九天目前在北京、成都和上海共設(shè)有四個研發(fā)中心，各研發(fā)中心均配備獨立機房通過IPSec VPN進(jìn)行網(wǎng)絡(luò)連通。各地研發(fā)人員使用PC通過VNC訪問后端Linux服務(wù)器，進(jìn)行代碼開發(fā)和版圖設(shè)計工作。這種跨區(qū)域、多分支的辦公環(huán)境，對華大九天業(yè)務(wù)開展過程中的數(shù)據(jù)安全管理帶來諸多潛在挑戰(zhàn)，如權(quán)限管理的缺失、數(shù)據(jù)的濫用、數(shù)據(jù)泄露，人力監(jiān)管低效、缺乏客戶有效審計、遠(yuǎn)程訪問缺少有效手段等。

為了避免這些安全問題，確保數(shù)據(jù)的管控和防外泄，華大九天對四個研發(fā)中心分別進(jìn)行終端區(qū)和研發(fā)服務(wù)器區(qū)的劃分，將核心數(shù)據(jù)集中在研發(fā)服務(wù)區(qū)，并在用戶終端區(qū)和研發(fā)服務(wù)器區(qū)間部署了志翔科技至安盾設(shè)備進(jìn)行區(qū)域隔離。在終端區(qū)為研發(fā)人員統(tǒng)一分配標(biāo)準(zhǔn)桌面，讓其在標(biāo)準(zhǔn)桌面上通過SSH或VNC協(xié)議訪問研發(fā)服務(wù)器區(qū)服務(wù)器，進(jìn)行代碼開發(fā)和版圖設(shè)計等工作。

在此方案中，至安盾作為統(tǒng)一入口，本地研發(fā)人員通過終端區(qū)IP登錄至安盾訪問后端的研發(fā)服務(wù)器;遠(yuǎn)程研發(fā)人員通過訪問防火墻對外映射至安盾的接入端口，登錄至安盾來訪問后端的研發(fā)服務(wù)器。同時，為了加強數(shù)據(jù)管理，華大九天將研發(fā)人員按不同權(quán)限和業(yè)務(wù)操作需求設(shè)置為業(yè)務(wù)員、管理員、審批員、審計員四種不同角色，并分配相應(yīng)的業(yè)務(wù)和數(shù)據(jù)使用權(quán)限，四類角色四權(quán)分立，各司其職，互相制約，從安全策略上實現(xiàn)安全、高效、可審計的科學(xué)管理流程。

華大九天總經(jīng)理楊曉東先生表示，“志翔科技安全遠(yuǎn)程辦公方案解決了華大九天面臨的多地研發(fā)中心，數(shù)據(jù)安全統(tǒng)一管控難的問題，使華大九天核心業(yè)務(wù)和數(shù)據(jù)得到更有效的安全保護(hù)。志翔科技安全解決方案流程設(shè)計嚴(yán)謹(jǐn)，系統(tǒng)優(yōu)化卓越，架構(gòu)整體協(xié)同高效，從用戶體驗角度不乏很多細(xì)節(jié)的人性化考慮，對系統(tǒng)產(chǎn)生的負(fù)載壓力很小，多地協(xié)同研發(fā)效率完全不降級;系統(tǒng)運維管理也做的非常簡潔，IT人員可以實現(xiàn)輕松管理。”尤其是在本次疫情期間，支撐華大九天從容應(yīng)對遠(yuǎn)程復(fù)工，保證公司幾百名員工安全、高效的遠(yuǎn)程工作。

關(guān)鍵詞： 遠(yuǎn)程辦公

責(zé)任編輯：Rex_01