"企微"安全网关内网业务访问重保方案

以领先技术构筑企业数字安全免疫力 企业微信安全网关SaaS 市场需求 作为移动办公的领先产品，SaaS版企业微信（以下简称“企业微信”）已被大量客户选择，并为其提供从“智慧管理”到“智慧服务”再到“产业互联”的数字化能力。 企业微信作为企业的专属连接器，通过搭建一个开放的平台，将移动办公、用户互动、第三方应用服务等应用场景加以落地，实现企业和用户间的高效连接和协同。同时，企业微信原生的OA审批、会议管理、在线文档等业务能够很好的满足日常办公需求，它不仅是企业员工工作的入口和工具，而且是把能做的、想做的事都集成到企业微信，使之成为一个高度集中的平台，借用企业微信的强连接力，构建一个可持续发展的企业应用生态圈。 但便捷和安全一向是矛盾的两面，随着企业微信作为对外业务的统一门户，也面临着越来越高的网络安全风险。国家法律法规明确要求企业要加强网络安全管理，强化信息系统自行开发或外包开发过程中的安全管理，全面落实安全保护措施。 如何兼容企业微信便捷性的同时提供可靠的业务访问安全性，企业微信安全网关（简称“企微网关”）便是基于此背景诞生。 产品简介 企业微信安全网关是企业微信的原生安全组件，是面向企业用户提供基于企业微信访问下的应用访问管控和安全防护系统，能够一站轻量式地解决用户在跨网访问内部应用时的安全防控问题。 开通企微网关后，企业仅需将对外业务接入「企微网关」组件，通过便捷地后台配置（无需员工额外操作），员工通过企业微信访问内网业务时，可以自动建立加密通道，实现身份鉴权、免登录认证、跨网安全访问，并实现对外业务风险收敛和敏感数据脱敏及水印能力。 企业在通过开通企微网关后，可在恶意威胁进入企微业务之前实现监测和阻止，切实解决企业微信访问场景下的业务安全访问问题。 产品方案 透明应用代理 支持移动端和PC端 支持全局代理和指定应用范围支持http/https转换 支持HTTPS证书管理 认证鉴权 和企业微信的认证能力紧密集成，使用企业微信的账号和认证能力实现应用代理的认证和鉴权 资源访问策略控制支持设置资源请求限制支持资源访问异常提醒 支持设置IP黑白名单策略对来源IP进行控制 多维度的日志审计 业务浏览日志全记录，包括用户登录日志、管理员操作日志、安全防护日志、资源使用分析等 资源分布、代理使用等情况初步统计并形成可视化仪表盘 应用配置 策略控制 多维度的日志审计 认证鉴权 代理转发 协议转换 通道加密 认证鉴权 策略控制 OA 办公 互联网 应用场景 场景一：互联网设备访问企业微信内网应用 网关控制面 企业微信后台 控制流 控制流 网关数据面 内网应用 数据流数据流 企业微信 客户端 通信录 认证鉴权 通过互联网访问企业微信工作台业务，提供包括身份鉴权、传输加密、风险收敛、访问控制等安全功能，不改变企微用户使用习惯，提供业务访问的安全性。 内网WeOA服务端8000助手服务端KM平台服务端 恶意访问 内网 阻断 X 8000助手服务端 WeOA服务端 KM平台服务端 恶意访问 开通企微网关后 企微安全网关 场景二：内网办公电脑安全使用企业微信SaaS服务 企业微信文档服务 其他SAAS服务 更新服务 安全网关 实时更新变更 安全管控 内网 安全可靠 只有企业微信客户端可以通过安全网关访问互联网，其他类型的客户端拒绝联网访问;并可通过策略配置，设置互联网业务等访问范围。 使用简单 管理员不需要关注云上服务变更，安全网关会自动实时更新腾讯系云上服务变更。 内网环境下（非纯物理隔离），提供更加安全和便捷的方式，让内网PC使用SaaS企微进行协同办公（聊天、传文件、会议、微盘等）。 产品优势 连接 作为企业微信的核心组件，充分发挥连接作用，提供SaaS版企业微信到内部应用的安全连接。 安全 企业微信&腾讯安全联合打造，具备IT产品信息安全认证证书，符合等级保护等安全法规要求，同时提供更多的安全能力，如水印/脱敏等，离职员工自动关闭权限。 管理 提供企微工作台对外业务从配置、启用、停用等应用全生命周期管理，一体化、可视化展示应用访问使用情况。 简单 标准化软件产品，分钟级部署，可动态扩容，配置简单，安全性更高。 客户案例 扫码申请产品试用或购买