如何用深信服软件访问公司内网

居家办公，如何安全访问公司内网资料？
商红信息
2022年3月14日18:29
关注
受疫情影响
全国多地都开展了居家办公模式
就在昨晚，深圳、东莞也发布通知
全市公交/地铁停运
非必要情况下，所有企业一律居家办公
接到居家办公的通知后
不少企业都慌了
公司资料都在内网服务器上
居家办公如何访问公司资料和ERP/财务等系统
而且后疫情时代，企业内外网安全边界模糊
业务安全风险不断增加
如何才能保证安全的远程访问？
憋慌！
今天就给大家安利一款远程办公的“神器”
——深信服SASE内网安全接入服务（SASE-）
后疫情时代，随着数字化转型升级，业务云化、办公移动化、混合云等趋势逐渐发展，业务访问已从单一网络模式转向交错复杂的形式，业务安全风险面逐渐增多，传统网络安全架构已无法满足当前日益复杂的业务访问安全需求。
为此，深信服云安全访问服务推出新产品——深信服SASE内网安全接入服务（SASE-），通过在用户设备和应用程序之间创建安全隧道，确保只有授权用户才能访问特定私有应用程序，让企业员工无论在何时、何地都能安全、快速地接入内网业务系统。
SASE-内网安全的接入服务更轻量化、更快速、易于部署，可满足一般岗位，如销售、财务等，需要远程接入OA、ERP等办公应用以及访问云端业务。
适用场景：
移动办公安全管控、员工/合作伙伴访问内网业务、多分支机构访问总部业务、云端业务访问、多云访问权限管理
方案价值：
（1）按需订阅、灵活部署，带来极致安全体验
无需采购安全设备，只需在办公PC安装轻量级软件，开通即可快速上线。部署更简单，运维更轻松，能及时应对任何移动办公的突发需求。
（2）高强度加密算法，保障业务数据安全
高强度加密算法实现安全加密传输隧道，无需暴露任何IP和端口，业务系统完全隐藏。
（3）多种认证方式，保证用户身份安全
在远程办公的环境下，提供多种身份认证方式，保证合法身份访问业务系统。
（4）精细化授权，应用访问更安全
通过SASE云平台及全国分布的PoP点，深信服提供精细到应用级别的授权，为远程办公的企业员工、合作伙伴等不同身份的访问者划定应用权限，保障业务访问的安全。
（5）分散终端统一管控，保障企业信息安全
统一管控移动办公场景下分散终端的上网行为，确保上网合规；实时监测终端安全状态，自动阻断病毒、恶意木马等威胁，保障办公终端数据安全。
但是，很多公司总有一些特殊岗位，如开发测试、研发设计等，对软件开发环境、敏感数据安全、远程接入的安全性等有着特殊要求。这时，家与公司就是世界上最遥远的距离……
比如扛主机的主力选手——程序员们。首先，他们极度依赖与公司一致的开发与测试环境；再者，他们掌握着企业的核心资产——源代码，有着强保密要求，“扛着主机回家”实属无奈之举。还有设计、财务、客服人员……这些与核心数据打交道的特殊岗位，都有着同样的难处。
遇到这样的情况也不用慌，这时可以考虑上深信服的“桌面云+零信任”数字化办公解决方案。
该解决方案以桌面云与零信任为底座，打造轻量化、体验佳、安全可靠的数字化安全办公平台，满足常态化远程办公需求。可提供虚拟桌面、虚拟应用、虚拟沙箱等功能组件，保障终端环境安全、人员身份安全、边界访问动态控制、数据安全等维度的安全防护能力，扩大安全办公边界的同时，为用户带来居家与公司一致的办公体验。
适用场景：
远程办公、开发设计、外包接入等高安全需求场景
方案价值：
（1）无界办公：
实现随时随地，用任意终端接入办公桌面，并保障与在公司办公一致的桌面体验。
（2）数据安全双保险：
除本身数据不落地的优势外，通过桌面云内置的分布式防火墙与零信任aTrust访问控制权限等策略，实现动态的最小化访问授权，保护核心业务的数据安全。
（3）平衡安全与体验：
以身份为中心的动态安全架构，提升动态安全性的同时，不过分打扰终端使用者。
（4）运维化繁为简：
轻松实现规模化远程办公，资源集中管理，统一运维，快速排障，切实提升人效比。
为协助临时居家办公的企业快速衔接业务，现深信服科技免费开放试用版，有需要的企业可联系我司客户经理/售前工程师了解详情，抢先体验~
此外深信服以下三个SASE云化产品均可提供快速测试：
1、深信服云图提供“安全+运维”二合一的安全云管理平台。
2、终端安全检测响应服务SASE-EDR可对终端侧的安全威胁事前预防、事中防护及事后检测和响应。
3、云安全访问服务SASE-AC可精准审计与管控员工上网行为，全面管控文件外发和信息泄露，实现员工工作效率提升、保障企业信息安全。

深信服云桌面收费情况如下：云桌面成本主要由三部分组成：
1、服务器价格，服务器是部署云桌面不可缺少的设备之一，云桌面所有数据的存储和计算都是通过服务器来进行的，因此要知道100个云桌面需要多少钱，我们首先要知道是服务器的配置和价格。一台售价5万左右的服务器可以支持40到50个云桌面的，而100个云桌面需要3台这样的服务器的，也就是说服务器的价格大概是15万的。
2、云终端成本，云终端作为实现云桌面的载体，本地不承担云端桌面的运算、因此本身并不需要太高的配置就可以，这也就决定了它的成本会比正常PC低很多的，一台云终端价格大概是1500左右的。100个用户也就是说需要100台云终端的，100台云终端的价格是15万的。
3、软件价格，这里说的软件是指云桌面软件的授权，有些厂家是把软件授权加在云终端或者服务器上，这里为了把它单独列出来，主要是为了让大家知道这些价格是怎么来的，云桌面软件一般是按用户数收费的，比例一个用户软件授权是400元，100个用户也就是4万的。当然由于每个厂家的云桌面软件功能不一样，所收取的费用也会有所不同。

渗透测试流程

前渗透阶段

信息搜集、漏洞扫描

渗透阶段

漏洞利用、OWASPTop10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截

后渗透阶段

内网渗透、内网反d（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

---