AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
政府
GOVERNMENT
內(nèi)蒙大數(shù)據(jù)中心:零信任一機(jī)兩用場(chǎng)景的典型實(shí)踐
????內(nèi)蒙古自治區(qū)9市3盟,依據(jù)《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》建設(shè),區(qū)大數(shù)據(jù)中心即將擴(kuò)容至2W點(diǎn)。各盟市,旗縣用戶數(shù)量約1W,區(qū)大數(shù)據(jù)中心存儲(chǔ)的海量政務(wù)、企業(yè)及個(gè)人敏感信息,面臨互聯(lián)網(wǎng)諸多安全威脅,故客戶在身份認(rèn)證、運(yùn)維審計(jì)等多方面有防護(hù)需求。國(guó)家電子政務(wù)外網(wǎng)管理中心安全檢查結(jié)果顯示,60%的地區(qū)外網(wǎng)終端可以同時(shí)連接政務(wù)外網(wǎng)和互聯(lián)網(wǎng),故一機(jī)兩用防護(hù)顯的尤為重要。
|客戶痛點(diǎn)
- 合規(guī)與監(jiān)管要求
- 管理與運(yùn)維
- 網(wǎng)絡(luò)安全保障
|解決方案
- 身份權(quán)限精細(xì)管理,僅授權(quán)用戶能訪問(wèn)數(shù)據(jù)
????????多因素身份認(rèn)證體系+訪問(wèn)權(quán)限動(dòng)態(tài)管控 確保用戶在不同網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證準(zhǔn)確無(wú)誤且具有足夠的安全性
- 虛擬桌面是解決一機(jī)兩用場(chǎng)景下數(shù)據(jù)泄露的最佳實(shí)踐
? ? ? ? (1)實(shí)現(xiàn)數(shù)據(jù)隔離:將高敏感度應(yīng)用下載文件放置在安全工作空間,虛擬桌面內(nèi)所有文件寫(xiě)入應(yīng)加密并保存至虛擬桌面所在的服務(wù)器。
? ? ? ? (2)實(shí)現(xiàn)進(jìn)程隔離:內(nèi)外應(yīng)用無(wú)法相互通信。
? ? ? ? (3)數(shù)據(jù)流轉(zhuǎn)權(quán)限控制:通過(guò)SSL通信加密、落地加密、外發(fā)管控、應(yīng)用管控、Web水印等技術(shù)防止數(shù)據(jù)發(fā)生泄密。
|項(xiàng)目?jī)r(jià)值
- 防護(hù)效果得到客戶認(rèn)可
????????用戶接入5G專網(wǎng)后,無(wú)需輸入認(rèn)證信息即可完成認(rèn)證。
- 試點(diǎn)成功,全區(qū)推廣
????? ? (2)動(dòng)靜結(jié)合,持續(xù)信任評(píng)估,動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限,提升攻防對(duì)抗性,兼顧安全和體驗(yàn);
????? ? (3)安全工作空間,虛擬桌面,避免數(shù)據(jù)交叉?zhèn)鬏數(shù)娘L(fēng)險(xiǎn);
????? ? (4)幫助用戶抵御針對(duì)內(nèi)網(wǎng)的滲透、橫移、掃描、病毒傳播等攻擊行為。
