一机多用解决方案

保证网络访问行为安全合规,防止企业数据外泄

需求来源及方案概述

BACKGROUND REQUIREMENTS

企业为了保障网络隔离及数据隔离,业界传统的解决办法通常采用物理设备隔离、物理网络隔离或VDI等方式,这不仅增加了企业在建设、维护方面的成本,同时用户的工作效率也受到了不同程度的影响,同样如果使用一台终端同时连接互联网和企业内部网络,容易出现从互联网攻击终端后并以此为跳板入侵内网,极易带来跨网攻击、数据泄露、信息篡改等安全隐患。

2019年8月份,国家电子政务外网管理中心组织开展政务外网边界安全检查专项工作,有60%的地方政务外网未与互联网隔离,边界安全形势十分严峻,2020年各地方政务外网发布了103起网络安全通报,经溯源,其中80%的安全事件是由于终端感染木马病毒或被控制,从而在政务外网进行横向渗透攻击。其实不单单是政府行业,不同行业的企业用户都面临同样的场景和安全问题,那么在一机多用的场景下如何确保接入终端和接入身份合法,保证网络访问行为安全合规,防止企业数据外泄,成为企业亟待解决的问题。

以联软科技UniSDP零信任访问控制系统为基础的《一机多用解决方案》,以“永不信任、持续验证”的零信任理念为核心,通过接入认证、网络隔离、数据隔离、应用代理、统一管控等手段,提供更全面的安全、更极致的体验、更高效的管理。

解决方案

SOLUTION

  • 接入认证

    包括SPA单包认证、身份认证、环境检查、访问控制、动态评估授权,采用先认证后接入的方式,实现接入认证和安全检查,确保接入的人员身份合法,接入的终端具备安全防护能力,确保只有合法合规的终端才能接入访问相应权限范围内的业务。

  • 网络隔离

    采用单网通策略,实现同一台终端无法同时访问两张或多张网络,如终端在访问互联网时,无法访问企业网络,当此终端访问企业网络时,无法访问互联网,有效防止了用户终端被作为攻击跳板,且终端用户可一键切换网络模式。

  • 数据隔离

    在网络隔离的基础上,建设安全沙箱数据隔离机制实现企业数据与本地数据隔离,保护企业的数据不能轻易外泄,以及采用屏幕水印技术,对终端用户进行心理震慑作用,并对拍照、截图等行为进行溯源。

  • 应用代理

    通过应用代理的方式,对业务系统的真实地址和端口进行防护和隐藏,缩小应用攻击面,防止企业应用被扫描攻击、DDos攻击、注入攻击。客户端在获取到用户的请求以后,将采用加密技术对数据包进行加密封装确保鉴别信息、业务数据在传输过程中的安全。

  • 统一管控

    系统采用微服务架构,可扩展移动端安全管理、终端安全管理等功能模块,为企业通过一套管理后台实现一体化管理提供支撑,支持云部署、集群等高可用部署,并可设置二级管理员,实现分级管理,实现系统管理员、安全管理员、审计官员分权管理。

方案部署后

AFTER SCHEME DEPLOYMENT

更全面的安全

对接入终端进行认证,确保接入人员身份合法,终端禁止同时访问企业网络和互联网,阻断跨网攻击,企业数据安全沙箱加密隔离存放

更极致的体验

终端一次接入认证,可一键切换网络,提高用户体验,高性能零信任安全网关支持分布式集群部署,保证用户接入速率

更高效的管理

通过一套管理后台,实现终端安全防护一体化管理,降低管理复杂度

业务价值与方案优势

MAIN VALUE

  • 实现降本增效

    一套管理后台打造多种安全能力,一台终端多网访问,降低建设费用,一套系统实现合规、安全、高效。

  • 保护重点业务

    隐藏真实地址与端口,缩小暴露面,重要应用基于角色的发布管理。

  • 保障业务安全

    确保网络安全、终端安全、数据安全,支持安卓、鸿蒙、UOS、麒麟等主流国产或非国产操作系统。

  • 提升业务效率

    终端一次接入认证,操作便捷,一键切换网络。

  • 高可用高扩展

    云部署、集群等高可用部署,可扩展移动终端安全管理、终端安全管理等功能模块。

成功案例

SUCCESSFUL CASE

大量实践案例证明

安徽省政务服务管理局、中山市政务服务数据管理局、河北承德大数据管理局等