Abloomy基于零信任安全理念提出了一整套全新的、中心化管理、即插即用、靈活擴展的遠程辦公解決方案。不需要很強的IT技能即可快速搭建，將現(xiàn)有的作業(yè)系統(tǒng)迅速改成安全的、遠程隨時接入的業(yè)務系統(tǒng)。通過在總部部署SSC（安全服務控制器）、在各分支及業(yè)務節(jié)點根據(jù)需要隨時部署SSN（安全服務節(jié)點），即可將現(xiàn)有的內(nèi)部業(yè)務變成可安全遠程接入的業(yè)務。有兩種典型的部署模式，一是在企業(yè)內(nèi)網(wǎng)部署，另一種是借助IDC或公有云進行部署。SSC是采取軟件部署方式，SSN可以選擇軟件或嵌入式硬件部署方式。

中心化管理，即插即用，按需擴展

SSC（安全服務控制器）是Abloomy遠程辦公平臺的核心管理節(jié)點，所有業(yè)務最終通過它來向遠程用戶提供服務。只需要在出口防火墻上開通所需的服務端口即可。由SSC來統(tǒng)一管理遠程用戶的安全策略，根據(jù)用戶的角色進行授權。

SSN（安全服務節(jié)點）負責將所在網(wǎng)絡的業(yè)務上報給SSC，SSN和SSC可以不在一個物理網(wǎng)絡內(nèi)，只需要路由可達。如果需要開通新的業(yè)務，在業(yè)務對應的網(wǎng)絡中接入SSN節(jié)點，即插即用。

零”培訓，免支持，隨時隨地辦公

1、在用戶側的終端上不需要安裝專門的軟件，無需專門的IT人員進行指導；

2、有網(wǎng)絡，終端安裝了通用的瀏覽器即可辦公；

3、業(yè)務處理方式?jīng)]有改變，相當于隨身攜帶了辦公室的PC，內(nèi)網(wǎng)能訪問的各項服務仍然能無障礙訪問。

安全訪問，雁過留痕

本方案采用零信任模型進行構建，從根本上認為：

1、接入的終端，在未認證之前是不可信的；

2、密碼或證書有可能丟失，并可能被非法使用；

3、業(yè)務承載網(wǎng)絡是不夠安全的，包括企業(yè)網(wǎng)本身，不再默認假設企業(yè)網(wǎng)為可信的安全網(wǎng)絡；

4、業(yè)務是存在被越權訪問的可能，對業(yè)務的訪問必須得到授權后才能進行；

5、所有的行為應當記錄，并能被審計。

 本方案采取了如下手段：

1、采用多因素認證（MFA），避免密碼丟失后，辦公系統(tǒng)被非法使用的風險；2、終端需要通過多因素認證后才可接入遠程辦公系統(tǒng)，將終端與使用人進行綁定；3、遠程用戶與SSC間采用SSL鏈接，確保訪問鏈路安全；4、SSC與SSN間采用VPN鏈接，確保穿過內(nèi)部非安全網(wǎng)絡、分支網(wǎng)絡的數(shù)據(jù)安全；5、訪問過程實時記錄，高危操作進行實時告警，同時方便事后審計。

無縫拓展企業(yè)既有安全體系，保證網(wǎng)絡安全和數(shù)據(jù)安全

1、遠程終端不接入企業(yè)內(nèi)網(wǎng)，保證既有網(wǎng)絡安全體系的完整性；

2、利用云桌面的安全理念，繼承企業(yè)既有數(shù)據(jù)安全體系；

3、全封閉式遠程辦公環(huán)境保證企業(yè)數(shù)據(jù)無泄露；

4、高危操作的安全過濾和防護保證企業(yè)數(shù)據(jù)的完整性；

5、遠程訪問空間的簽名水印防止屏幕數(shù)據(jù)被盜拍；

6、訪問過程實時記錄和審計，追查和防止?jié)撛跀?shù)據(jù)安全風險。