解決局域網(wǎng)、5G專(zhuān)網(wǎng)、互聯(lián)網(wǎng)接入三個(gè)場(chǎng)景零信任安全接入,提供更全面的安全、更極致的體驗、更高效的管理
Industry status
業(yè)務(wù)需求:政務(wù)外網(wǎng)終端同時(shí)連接政務(wù)外網(wǎng)和互聯(lián)網(wǎng),存在著(zhù)“一機兩用”場(chǎng)景; 安全需求:政務(wù)外網(wǎng)終端極易成為網(wǎng)絡(luò )攻擊的跳板,將互聯(lián)網(wǎng)安全風(fēng)險引入到政務(wù)外網(wǎng)中, 極易帶來(lái)跨網(wǎng)攻擊、數據泄露等安全隱患,嚴重影響政務(wù)外網(wǎng)安全; 政策合規:2022年7月,國家電子政務(wù)外網(wǎng)管理中心發(fā)布《GW0015-2022政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》建議實(shí)施基于零信任理念的一機兩用方案,應實(shí)現網(wǎng)絡(luò )隔離、會(huì )議隔離和數據隔離。
Solution
以聯(lián)軟科技UniSDP零信任訪(fǎng)問(wèn)控制系統為基礎的《一機兩用解決方案》,以“永不信任、持續驗證”的零信任理念為核心,通過(guò)接入認證、網(wǎng)絡(luò )隔離、數據隔離、應用代理、統一管控等手段,解決局域網(wǎng)、5G專(zhuān)網(wǎng)、互聯(lián)網(wǎng)接入三個(gè)場(chǎng)景零信任安全接入,提供更全面的安全、更極致的體驗、更高效的管理。該方案包括以下內容:
零信任終端:此處所說(shuō)的用戶(hù)終端主要是指“一機兩用”終端,用戶(hù)終端上需部署零信任客戶(hù)端,實(shí)現接入認證及入網(wǎng)安全檢查、網(wǎng)絡(luò )隔離和異常行為檢測;
零信任安全網(wǎng)關(guān):主要實(shí)現接入鑒別、訪(fǎng)問(wèn)控制和網(wǎng)絡(luò )隱身等,通過(guò)將業(yè)務(wù)隱藏在零信任安全網(wǎng)關(guān)之后,可以有效收斂各級政務(wù)部門(mén)業(yè)務(wù)暴漏面,減少被入侵的風(fēng)險;
零信任管理平臺:實(shí)現應用申請及發(fā)布管理、零信任客戶(hù)端運維管理、評分動(dòng)態(tài)授權等功能,以及終端安全策略集中管理和下發(fā);
統一身份認證:各級政務(wù)部門(mén)需建立自身的統一身份認證系統,用于用戶(hù)的準入認證,零信任體系與本部門(mén)已有統一身份認證體系進(jìn)行對接;
安全運維中心:零信任管理平臺與現網(wǎng)中的安全運維中心進(jìn)行信息同步,包括但不限于網(wǎng)關(guān)信息及異構客戶(hù)端信息的同步;零信任管理平臺提供restful接口供安全運維平臺等系統調用,提供風(fēng)險評分輸入、控制指令,指令包含用戶(hù)下線(xiàn)、二次認證、權限降級等。
方案部署后
更全面的安全:對接入終端進(jìn)行認證,確保接入人員身份合法,終端禁止同時(shí)訪(fǎng)問(wèn)電子政務(wù)網(wǎng)絡(luò )和互聯(lián)網(wǎng),阻斷跨網(wǎng)攻擊,數據安全沙箱加密隔離存放。
更極致的體驗:終端一次接入認證,可一鍵切換網(wǎng)絡(luò ),提高用戶(hù)體驗,高性能零信任安全網(wǎng)關(guān)支持分布式集群部署,保證用戶(hù)接入速率。
更高效的管理:通過(guò)一套管理后臺,實(shí)現終端安全防護一體化管理,降低管理復雜度。
Customer value