فضای کاری امن آبالون
دسترسی محافظتشده حسابهای کاربری به منابع سازمانی
پلتفرم فضای کاری امن آبالون، راهکار ابری حافظتشده برای دسترسی کاربران (مستقر در سازمان یا دورکار) به محیط کاری سازمانی است. این پلتفرم بهصورت On-premises روی سرورهای داخلی یا از طریق زیرساخت ابری آبالون، میان کاربران و زیرساخت سازمان مستقر میشود و امکان دسترسی ایمن به منابع و ابزارهای مورد نیاز را از طریق دسکتاپ ابری مبتنی بر مرورگر از هر کجا فراهم میکند.
فضای کاری امن آبالون؛ تجربه آسان و شخصیسازیشده
کاربران سازمان شما، میتوانند با هر دستگاهی (چه کامپیوتر سازمانی، لپتاپ شخصی یا تلفن همراه) وارد پلتفرم فضای کاری امن آبالون شوند. در این صورت، به دسکتاپ سازمانی مبتنی بر مرورگری دسترسی خواهند داشت که دقیقاً مطابق با نقش و نیازشان طراحی شده است. در فضای کاری امن آبالون، بدون نیاز به نصب نرمافزار، آموزش یا پیکربندی دستی، همهچیز از پیش آماده است. دسترسی به ابزارها، منابع و سرویسها در محیطی ایزوله، رمزنگاریشده و سریع انجام میشود تا تجربهای امن، یکپارچه و قابل اعتماد برای کار از هر نقطه و در هر زمان فراهم شود.
فضای کاری امن آبالون با ماژولهای قابل انتخاب
پلتفرم فضای کاری امن (Secure Workspace) آبالون از سه ماژول کلیدی تشکیل شده که میتوانند بهصورت مستقل یا ترکیبی پیادهسازی شوند. هر سازمان، بسته به سیاستهای امنیتی و نیازهای عملیاتی، میتواند یک یا چند ماژول را مستقر کند. ترکیب این سه، همان تجربه کامل «فضای کاری امن آبالون» خواهد بود.
دسترسی به زیرساختهای سازمانی (PAM ابری)
دسترسی امن به سامانههای وب سازمانی
دسترسی امن به فایل سرورهای سازمانی
ماژول PAM ابری، بهعنوان اولین راهکار بومی کشور، امکان دسترسی کاربران به منابع حساس را بهصورت متمرکز، ثبتشده و قابلکنترل فراهم میسازد. این ماژول فضای کاری امن آبالون، با سایر سرویسهای ابری بهصورت یکپارچه عمل میکند و نهتنها برای حسابهای ممتاز مانند مدیران سیستم، مدیران شبکه و کارشناسان زیرساخت، بلکه برای کلیه کاربران سازمانی قابلاستفاده است. هدف، ایمنسازی همه سطوح دسترسی، در هر زمان و از هر مکان است.
- مدیریت دقیق و قابلکنترل دسترسیها برای تمام کاربران
- ثبت کامل نشستهای کاری بهصورت تصویری
- امکان مشاهده فعالیتهای اخیر برای رفتارهای مشکوک
- هماهنگ با سایر سرویسهای ابری آبالون بهصورت یکپارچه
یک فضای کاری امن؛ طراحی شده برای سازمانها
پلتفرم فضای کاری امن Secure Workspace آبالون تنها یک ابزار کنترل دسترسی نیست؛ بلکه محیطی یکپارچه و منعطف است که همه نیازهای سازمانی برای دسترسی ایمن، قابل نظارت و مقیاسپذیر را پوشش میدهد.
دسترسی غیرمستقیم و محافظتشده
اتصال به بسترهای پیامرسان سازمانی
ثبت و ضبط کامل نشستها
اجرای امن از طریق مرورگر
ارسال لاگ به سامانههای امنیتی
تجربه یکسان، مستقل از محل اتصال
مرورگر امن: دسترسی کنترلشده و محافظتشده به اینترنت
کاربران فضای کاری امن آبالون هنگام اتصال به دسکتاپ ابری سازمان، امکان دسترسی به اینترنت را در محیطی کاملاً امن و تحت کنترل سازمانی خواهند داشت. این دسترسی از طریق یک مرورگر امن صورت میگیرد که برای حفظ امنیت دادهها و جلوگیری از ریسکهای احتمالی از قبل آماده شده است. با اعمال دقیق سیاستهای سازمانی و محدودسازی هوشمند ترافیک، این مرورگر امکان استفاده ایمن از اینترنت را در محیط کاری سازمانی فراهم میکند.
فضای کاری امن آبالون؛ دسترسیهای کنترلشده در محیط کاری
پلتفرم فضای کاری امن آبالون با معماری مبتنیبر Zero Trust و امکانات امنیتی پیشرفته، راهحلی جامع برای مهمترین نیازهای دسترسی در سازمانها از مدیران ارشد تا کاربران دورکار و تیمهای پشتیبانی ارائه میدهد.
دسترسی موقت مدیران به منابع حیاتی
دسترسی به سرورها یا سامانههای حساس حتی برای مدیران ارشد نیز فقط در زمان نیاز، بهصورت موقت و پس از احراز هویت چندمرحلهای و تایید مدیر امنیت فعال میشود.
دسکتاپ ابری برای کاربران دورکار
کاربران دورکار از طریق مرورگر به فضای کاری امن متصل میشوند، در حالیکه تمامی فعالیتها به صورت تصویری ضبط میشود و فقط برنامههای مجاز در دسترس هستند.
دسترسی محدود و ایمن برای پیمانکاران
دسترسی پیمانکاران یا تیمهای پشتیبانی خارج از سازمان، بدون نیاز به VPN و فقط در بازه زمانی، مکانی و سطح مجوز مشخص، از طریق مرورگر انجام میشود.
اجرای امن وظایف DevOps از راه دور
کارشناسان و تیمهای فنی با دسترسی محدود شده و مبتنیبر نقش میتوانند وظایف خود را از راه دور انجام دهند؛ هرگونه اتصال، ثبت، زمانبندی و بهدقت پایش میشود.
فضای کاری امن آبالون، جایگزین نفوذناپذیر ابزارهای رایج
در هنگام اتصال از راه دور برای مشاوره فنی، نصب، بهروزرسانی یا رفع مشکلات، ابزارهای متداولی مانند AnyDesk ،RustDesk ،RealVNC یا RDP ویندوز، دسترسی کامل و گاه بدون محدودیت به کل سیستم ارائه میدهند، بدون اینکه امکان مدیریت، نظارت یا ضبط فعالیتهای کاربر فراهم باشد. این نوع دسترسی، بهویژه زمانی که کاربر از راه دور به تمام بخشها اشراف دارد و پس از اتمام کار اثری از عملکرد خود باقی نمیگذارد، ریسکهای امنیتی قابل توجهی ایجاد میکند. در مقابل، فضای امن کاری آبالون، ضمن ثبت و ضبط دقیق تمام فعالیتها، دسترسی موقت، محدود و کنترلشده را تنها به منابع یا سرویسهای مورد نیاز ارائه میدهد.
پشتیبانی از سامانههای احراز هویت خارجی (بدون Vendor Lock-in)
پلتفرم فضای کاری امن آبالون، علاوه بر مکانیزمهای داخلی و احراز هویت چندعاملی (MFA)، امکان اتصال مستقیم و یکپارچه به سامانههای هویتسنجی (IdP) را نیز فراهم میکند. این اتصال شامل سرویسهای معتبر ملی مانند «دولت من» و سایر مراجع رسمی احراز هویت است.
سازمانها میتوانند با بهرهگیری از این زیرساختها، فرآیند اعتبارسنجی کاربران را بر پایه سامانههای عمومی پیادهسازی کنند؛ در عین حال، همچنان به امکانات امنیتی داخلی پلتفرم نظیر MFA، ورود یکپارچه (SSO) و دسترسی لحظهای (Just-In-Time Access) دسترسی خواهند داشت.
خدمات پرکاربرد آبالون
سوالات متداول
پاسخهای کوتاه برای پرسشهای رایج کاربران
این پلتفرم دسترسی کاربران به سامانهها و منابع سازمانی را بهصورت کاملاً ایزوله، کنترلشده و امن فراهم میآورد، بهگونهای که کاربران بدون ارتباط مستقیم با زیرساخت، صرفاً از طریق یک فضای کاری امن (بر پایه مرورگر) به محیط کاری خود متصل میشوند.
در معماری این پلتفرم، برخلاف VPN، کاربر بهصورت غیرمستقیم و ایزوله به منابع متصل میشود. تمام مسیرها، سیاستها و رمزها در پشتصحنه مدیریت میشوند و مرورگر تنها نقش نمایشگر را دارد.
بله. تمامی فعالیتهای کاربران در فضای کاری امن آبالون، پس از احراز هویت، هنگام اتصال به منابع سازمانی ثبت و ضبط میشوند. این اطلاعات قابل ارسال به سامانههای تحلیل امنیتی مانند SIEM نیز هستند.
بله. با توجه به احراز هویت چندمرحلهای و معماری Zero Trust، این پلتفرم دسترسی امن برای کاربران برونسازمانی، پیمانکاران و حتی کارکنان دورکار را بهشکل کاملاً کنترلشده فراهم میکند.
این پلتفرم نیازی به VPN یا نصب نرمافزار ندارد، تجربهای روان و یکپارچه در مرورگر فراهم میکند، مستقل از محل اتصال یا دستگاه کاربر، کار میکند و امکان نظارت دقیق و مستندسازی کامل را برای مدیران امنیتی فراهم میسازد.