白山云實施零信任安全架構,為企業(yè)安全和管理提供有力支撐

  • 人閱讀
  • 2022-03-04 14:33:11

  • 來源:西盟科技資訊

  • 相關關鍵詞

白山云基于零信任安全架構搭建了一套零信任解決方案,該項目不僅能解決業(yè)務系統(tǒng)多樣、可信用戶位置不確定、工作效率低下等問題,還能兼顧高可用訪問和安全可信訪問,全面強化企業(yè)的網(wǎng)絡安全。

  有效解決下列場景與挑戰(zhàn):

八個分支分布在全球不同區(qū)域,客戶遍布全球各地,基于業(yè)務發(fā)展需求,員工隨時隨地可能通過VPN方式遠程開展工作,受限于接入方式和接入環(huán)境,在接入工作前需要執(zhí)行終端安全檢查,避免處于風險的網(wǎng)絡環(huán)境,工作效率受到很大的影響;

員工遠程訪問企業(yè)內部服務,存在一定安全隱患,一是可能受賬密脆弱性影響,導致被竊取或撞庫風險,二是BYOD可能被監(jiān)聽或劫持,導致內部數(shù)據(jù)存在泄露風險;

不同員工職能不同,具有不同的業(yè)務環(huán)境訪問需求,業(yè)務系統(tǒng)繁多,既有云上SaaS服務,又有企業(yè)內部自建服務,以粗粒度方式管理員工應用訪問授權,每個應用都有一個獨立訪問路徑和賬戶體系,給管理員帶來極大挑戰(zhàn)。

白山云零信任遠程訪問實踐項目完成了白山云內部應用的ZTNA改造,涉及到白山云內部自建系統(tǒng)及SaaS服務,同時還有Linux、Windows服務的SSH、RDP、VPN等協(xié)議應用。兼顧高可用訪問和安全可信訪問,提供統(tǒng)一管控平臺,實現(xiàn)業(yè)務按需隱藏,幫助白山云建立身份認證體系、高效便捷的接入方式、標準化資源控制、降低IT復雜度,全面強化安全。

一方面針對全員近千人,幾十種職能角色,實現(xiàn)由單一本地化辦公模式,拓展至支持依托ZTNA的遠程訪問方式,大大提升遠程辦公體驗、效率和安全性;另一方面針對用戶、訪問鏈路、應用、數(shù)據(jù)等各個環(huán)節(jié)進行全局統(tǒng)一管控,構筑可管控、可審計的零信任安全訪問閉環(huán)。

白山云實施零信任安全架構,為企業(yè)安全和管理提供有力支撐

項目部署基于零信任架構和理念,構建“訪問端、身份、應用端”三元合一的可信訪問實體,實現(xiàn)在非特權網(wǎng)絡中對業(yè)務資源和數(shù)據(jù)的安全、穩(wěn)定、高效的訪問。采用SaaS模式,無需復雜的部署和安裝,所要求的功能可以在產(chǎn)品上自主通過可視化界面配置,平臺使用B/S設計架構,不需要安裝任何軟件和代理,可以通過瀏覽器遠程使用。

邊緣網(wǎng)關充當業(yè)務應用的訪問入口,最大化地降低了業(yè)務應用被暴露在互聯(lián)網(wǎng)中遭受各類攻擊的風險,無法被外部掃描滲透,不再被動地修復漏洞,實現(xiàn)了對源站應用的隱身保護;

訪問可信檢測:基于每個訪問連接施行動態(tài)授權,輔以用戶行為分析,更好地透視與管控企業(yè)應用安全,按需限制或拒絕存在安全性風險的訪問請求;

訪問控制引擎:根據(jù)特定用戶/用戶組的身份、職能、需求授予訪問權限,實行最小權限原則,更好地保護敏感生產(chǎn)環(huán)境的訪問安全;

身份信任管理:提供身份生命周期管理,包括OTP動態(tài)口令、企業(yè)微信、OIDC、SAML等多種身份驗證方式;

應用可信接入:提供上千種SaaS應用接入模板,集中SaaS應用訪問入口;提供SSH、RDP、VNC等協(xié)議應用遠程安全接入;提供內網(wǎng)僅出站連接的單向隧道,實現(xiàn)內網(wǎng)應用 SaaS化。

項目實踐具體效果如下:

整體工作接入效率提升3-5倍,具有更強的安全體系和更便捷的管理工作;

建立集中身份信任服務,形成統(tǒng)一的身份認證中心、SSO和多因子認證,輔助建立多層次防御,加強身份驗證的安全性;

可通過統(tǒng)一門戶接入,提升用戶體驗,內網(wǎng)應用快速SaaS化,集中管控云上SaaS應用,保障所有終端同時在線的情況下穩(wěn)定、高效、安全的辦公,提高員工生產(chǎn)力;

標準化資源控制、隱藏資產(chǎn)攻擊面,無法被外部掃描滲透,不再被動地修復漏洞,擺脫對防火墻、設備的依賴,降低IT維護成本;

細粒度訪問控制手段,可視化的策略管理能力,云原生安全平臺防護能力,多維度的強化網(wǎng)絡安全。

作為創(chuàng)新的邊緣云服務提供商,白山云用創(chuàng)新的技術和雄厚的實力保障了企業(yè)的安全。白山云持續(xù)推進技術創(chuàng)新,基于零信任安全架構理念將繼續(xù)輸出更完善、更專業(yè)的解決方案,為業(yè)內安全防護和管理提供有力支撐。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )