企業內網B/S應用免客戶端互聯網安全接入方案

一． 需求背景

近年來，企業微信、釘釘等移動OA應用的興起，大量企業將自身的生產/辦公信息化業務系統都集成到了相關的移動OA應用上方便員工訪問使用。由于此類移動OA應用并非私有化部署在企業內網，因此需要集成的企業業務系統需要直接將內部業務系統端口映射到公網，使得用戶可以通過移動OA直接從互聯網訪問業務，這類發布方式有著較大的安全隱患，容易遭受網絡攻擊。

二． 解決方案

聯軟科技依托于自主研發的APN安全接入網關，可以為企業內網的業務系統提供統一的對外訪問入口，企業集成內網業務系統到移動OA應用上時，無需映射業務系統內網端口，替換成安全接入網關的對外訪問接口，把所有內網業務系統都隱藏到安全網關后面，有效減少企業業務系統的互聯網端口暴露數量，避免業務系統直接遭受網絡攻擊。

聯軟APN安全接入網關采用零信任安全架構設計，可基于應用，用戶進行訪問控制，可以設置僅允許通過移動OA應用訪問企業內網業務系統，進一步細化了企業業務系統的安全訪問控制顆粒度。

三． 方案價值

1. 打造業務系統安全入口

為企業打造業務系統的統一接入安全入口，減少企業內網業務系統互聯網端口暴露，實現企業內網業務系統的互聯網隱藏。

2.零學習成本

不改變員工的體驗，無需員工安裝其它安全APP即可實現企業內網業務系統在移動OA應用的安全發布。