AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
數據要素資產保護,安恒辦公智盾支招數據局安全辦公
浙江某市數據局作為城市數據處理與管理的核心機構,日常工作中涉及大量的數據交換和信息處理。然而,隨著業務規模和領域的不斷擴展和人員多樣化、訪問需求的增加,該數據局面臨著越來越繁重的網絡安全挑戰。
辦公人員、外包駐場人員、訪客以及臨時工(如門衛、保潔等)等愈發多樣繁雜的網絡接入身份,日常辦公內網資源訪問、外部網互聯網訪問等不同的訪問需求。此外,不同的接入群體還通過有線和無線方式接入網絡,進一步增加了網絡管理的復雜性、提升了網絡安全風險。一旦網絡被攻擊或數據被竊取,不僅會影響正常的業務運行,還可能對城市的整體運轉造成嚴重影響。
怎么解決安全接入問題?安恒辦公智盾(以下簡稱“智盾”)來支招!
1
網絡接入分類,不同角色不同權限
智盾提供針對職員、訪客、臨時工、領導等不同角色進行身份、情景感知、訪問授權、資源授權等細顆粒度策略編排和下發,實現終端精準訪問,在保障業務正常無障礙運轉的同時,實現業務網絡安全。
2
有端、無端結合,精準溯源定位
對有長期入網并需要業務數據訪問需求的端進行安裝agent的高安全認證模式,對臨時入網及純互聯網需求的端進行手機號免安裝agent認證模式,做好入網身份認證,合理控制訪問權限,發現威脅后身份溯源。
安裝智盾的終端,對流量增加水印,可通過NAT到外部(網中網),通過流量可識別到具體終端,做到精確的網絡準入控制,和APT產品聯動,告別只能看到出口IP的困境,精準溯源網中網內終端和身份。
通過引入辦公智盾解決方案,該數據局成功構建了一個安全、可信、高效的網絡接入環境。網絡管理員可以根據用戶屬性、需求制定不動的安全策略編排下發,為用戶方便快捷地接入網絡并訪問所需資源提供及時響應的服務。同時,辦公智盾的精準溯源定位能力也為數據局提供了強大的溯源能力,為事中和事后提供快速溯源、損失最小化提供了有力抓手。
辦公智盾整體解決方案
辦公智盾采用終端準入和零信任的安全接入策略,對接入身份和終端安全環境進行持續、嚴格的判斷,確保只有合法身份、合規終端才能接入系統,并根據接入角色、職責,賦予相應的訪問權限。同時安全接入策略可以動態回收,當接入的身份、角色發生變化時,系統會自動調整其權限,確保只能在授權范圍內進行數據的訪問。
準入能力
零信任能力
除了傳統的用戶名密碼認證,辦公智盾還支持掃碼認證,并與主流辦公平臺釘釘、企微、飛書、派拉對接,實現單點登錄和統一認證,認證一步到位,讓身份驗證更加便捷高效。
辦公智盾,辦公安全的全家桶!讓每一次網絡接入,更加安全、高效。
