AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
能源電力
ENERGY POWER
寶豐能源:零信任混合IT構架下的生產網安全建設方案
|項目背景
??????寶豐能源集團股份有限公司,A股主板上市公司,西北地區最大的民營企業。集團的主營業務以煤替代石油生產高端化工產品為主,通過集成國際國內一流的技術及裝備,形成了“煤、焦、氣、化、油、電”多聯產循環經濟產業鏈,實現了煤炭資源由燃料向化工原料的轉變及清潔、高效利用。
? ? ? 在當前數字化轉型中,集團采用混合IT架構作為支撐其復雜業務運作的基石。這種多元化的IT環境帶來了靈活性的顯著提升,同時也使得服務管理變得更為復雜。集團對服務側的統一入口和統一對外門戶的需求日益迫切,希望能夠簡化資源訪問流程,提升用戶體驗。
? ? ? 移動辦公和生產網絡的分布式發展,也使集團面臨新的挑戰。移動辦公要求員工能夠在任何時間、任何地點訪問公司資源;生產網的分布式接入、供應鏈及服務上下游之間的網絡接入也是集團面臨的重要問題,如何確保這些連接既高效又安全,成為集團的重點工作。
? ? ? 辦公智盾通過零信任技術架構實施統一的身份和認證體系、加強應用管控力度、降低公網暴露面風險、優化外部員工訪問體驗以及實現多云業務一鍵接入,有效解決了集團內部訪問和公網訪問中的問題,提升了集團的整體安全性和運營效率。
|統一身份和認證管理
????? 客戶痛點:集團有多套身份系統,沒有一體化,不便于統一管理;統一認證體系薄弱,現有統一認證系統認證強度不夠,無法支持多因子認證
? ? ? 解決方案:系統內置輕量級身份管理系統,可與IAM/4A等身份源對接,打通多業務場景的身份數據,實現單點登錄。提供短信、手機令牌、生物特征、數字證書等多因子身份認證方式,降低單一認證方式帶來的風險。
|動態訪問權限控制
? ? ? 客戶痛點:靜態認證一通百通,缺乏動態認證和動態權限控制,用戶一經認證一直具有訪問權限。
? ? ? 解決方案:零信任終端架構,可對自身環境進行感知,同時融合防病毒、補丁強化終端環境安全檢測評估,保證安全合規的終端才允許訪問業務,防止通過存在脆弱性或已失陷終端做為跳板攻擊業務和數據。認證前存在風險,阻止登錄;認證后存在風險,注銷登錄并阻止訪問。
|流量水印溯源
? ? ? 客戶痛點:應用管力度不足,尤其是重要應用,內部訪問無法做到流量日志溯源、無法實現頁面級權限管控和頁面水印等。
? ? ? 解決方案:辦公智盾針對敏感應用和頁面賦予Web水印,包括賬號、手機號、時間、顏色等信息,起到震懾作用,有效防止頁面泄漏。通過應用流量管控,限制高并發、降低因單位時間大量訪問導致的應用攻擊攻陷風險。
? ? ? 客戶痛點:集團上百個業務系統直接對公網暴露,帶來極大安全隱患。
? ?? ?解決方案:
- 系統默認不開放任何TCP端口,業務應用僅對授權終端、授權用戶可見。
- 持續監測、感知終端環境及用戶行為,只針對合法用戶、合法終端開放安全通道。
- 只授權應用、不授權網絡。
-
授權用戶也沒有數據中心的直接路由。
|無端+有端的SDP安全接入
? ? ? 客戶痛點:內部員工可通過客戶端接入;外部員工訪問不便捷,重要應用必須通過遠程接入訪問,終端尤其是便攜終端需要安裝VPN或零信任客戶端,導致使用非常不便。
? ? ? 解決方案:辦公智盾提供無端+有端接入解決方案,外部員工不需要安裝任何客戶端,滿足移動辦公、外協人員辦公的安全接入問題,既對用戶進行身份驗證和權限控制,又實現內網業務零暴漏,防止管理平臺和網關端口被掃描攻擊、注入攻擊。
- SDP在多云環境下通用和經濟的高可用高擴展架構。
- 徹底解決內網暴露面收斂問題(傳統零信任SDP會存在端口敲門放大問題)。
- 解決內外部員工無需安裝客戶端訪問內部業務系統的便利性和安全性問題。
