AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
企業
ENTERPRISE
中糧集團為什么要用零信任替換VPN?
閱讀量:
|項目背景
- 30個業務系統已難以實現便捷訪問與安全保障
????????中糧集團是國務院國資委管理的中央企業,旗下擁有15家上市公司,員工數量10w+, 是中國農糧行業領軍者,全球布局、全產業鏈的國際農糧食品企業。集團業務系統較多,包括辦公空間、職能服務、資訊空間3大類,涵蓋30個業務系統。
????????中糧集團已使用VPN產品長達8年之久,VPN廠商已不提供功能性技術支持,用戶認證不能對接現有的統一認證平臺IAM、微信,應用訪問無法免密登錄,用戶訪問集團業務系統極為不方便。
- 零信任相比傳統VPN更安全更便捷
????????傳統VPN是遠程訪問企業網絡主要方式之一,通過加密通道連接遠程用戶和企業網絡,提供安全的數據傳輸。零信任是一種基于最小權限原則和持續身份驗證的安全架構,它將權限控制細化到每個用戶和設備,認為所有用戶、設備和應用程序都不可信,并要求對它們進行嚴格的身份驗證和訪問控制。
????????98家央企,第一個使用AH零信任,對推動其他央企項目具有標桿效應。
|解決方案?
????????通過業務隱藏,減少被攻擊的風險默認不開放任何TCP端口,業務應用僅對授權終端、授權用戶可見。網絡隱身技術通過SPA單包授權、SDP端口隱藏等機制,能夠實現網絡資源和應用系統的隱藏,讓攻擊者無法找到服務地址和端口,大大降低了被攻擊的風險,構建“先認證再訪問”的安全認證機制。
- 持續對終端環境進行感知,及時調整訪問權限
????????對終端安全狀態信息進行收集和分析,判斷是否達到企業合規要求,阻止存在風險隱患的終端登錄與訪問系統,確保業務和數據安全。認證前存在風險,阻止登錄;認證后存在風險,注銷登錄阻止訪問。持續對終端進環境安全評估、身份、行為,動態調整用戶訪問權限,并及時發現與處置風險。
- 現有統一身份認證系統,平滑對接一鍵登錄
????????與現有IAM統一身份認證系統對接,將組織架構及用戶數據與身份認證中心同步。零信任提供標準的接口,由IAM對接主動推送,實時推送,增量同步。能將微信身份信息關聯至用戶,實現微信掃碼快捷登錄。同時與業務系統進行對接,實現業務訪問免密登錄。
|項目價值?
- 破局
????????98家央企,第一個使用AH零信任,對推動其他央企項目具有標桿效應。
- 提升遠程接入安全性
- 提升遠程接入便捷性
