指掌易 -尊龙凯时注册

日,指掌易签约中国电信股份有限公司青海分公司(下称“青海电信”),该项目通过部署指掌易灵犀·sdp“零信任”安全网关方案,帮助青海电信解决移动端应用系统安全接入问题,实现“网络隐身”降低被恶意攻击的风险,并满足了用户在外网安全访问应用系统的需求。

关于客户

青海电信作为国内关键信息基础设施运营单位和重点单位运营者,是青海省主体电信企业和综合信息服务提供主导运营商。公司下辖9个地、州、市分公司,35个县分公司,5个直属单位。截止目前,公司共有在职员工近3000人,自2016年国家公安部组织国家级网络安全实战攻防演练以来,青海电信积极响应号召,加强网络安全建设提升自身网络防御能力。

 

效率提升伴随着风险加剧

随着青海电信业务移动化进程不断加快,移动办公模式也越来越受到员工及客户的青睐。移动办公的开展一方面大幅提高了工作效率和客户满意度,但另一方面也带来了全新的it管理问题。随着业务系统的不断增多,通过移动app、互联网wep等应用访问内网业务系统的方式扩大了内网业务系统的暴露点,互联网暴露面的增多无疑会大幅增加被不法分子或敌对势力恶意攻击的风险。面对此类风险,青海电信一开始将目光投向同行,探寻有效方案。

纵观同类行业,很多运营商企业同样存在互联网暴露面ip 端口数量增多的风险,但采取的应对方式却不尽相同。很大一部分运营商企业采取“关闭部分互联网暴露面应用系统,确保通过网络安全的全方位检验”等消极方式应对,此种方式会影响运营商业务的正常开展,降低客户体验。

青海电信作为国内关键信息基础设施运营单位,一直非常注重自身网络安全建设,在业务移动化推进过程中面临新型网络安全风险时,决定积极探寻移动安全整体尊龙凯时注册的解决方案,从源头解决问题。

贯彻规范要求 探寻整体尊龙凯时注册的解决方案

为贯彻和落实中国电信信息〔2019〕11号《2020-2022年中国电信it系统和数据安全规划和it安全能力建设规范》web统一接入相关能力建设要求,青海电信需要建设一种既能兼顾业务访问的便捷性,又要确保业务访问的安全性的整体性方案,以期顺利完成“网络安全攻防实战演练”工作。

通过与市场上主流的安全厂商沟通,最终选择了移动安全专家——指掌易,通过部署指掌易灵犀·sdp“零信任”安全网关方案,建设了一套基于sdp的it互联网暴露面安全统一接入系统,实现对移动app、互联网web等应用接入内网业务系统的统一访问控制,进而减少互联网暴露面的同时,不影响原有业务的正常开展。

 

指掌易灵犀·sdp“零信任”安全网关方案

 

本期项目通过引入sdp(软件定义边界)技术,为青海电信有效降低日常运维工作量,实现终端安全责任边界的安全划分的目的,并提供覆盖桌面与移动端各种场景的终端安全接入能力。方案具备如下价值:

  • 基于互联网或各类专网分别建立以授权终端为边界的针对特定应用的虚拟网络安全边界,基于用户身份提供特定应用的最小访问权限;

  • 平台网关具备网络隐身功能,特定应用对虚拟边界以外的用户屏蔽网络连接。

  • 在传统网络安全设备上最大化设置严谨的安全策略以减少隐患、最小化开放网络端口以减少因为网络协议自身漏洞造成的攻击,可有效缩小网络攻击面,提高全域网络安全。

  • app安全统一接入平台以客户端为边界,结合网关建立起虚拟安全域,并结合网关基于端口动态授权的网络隐身技术构建起一张“隐形的互联网”,即互联网应用只对“特定的用户 特定的设备”可见,对其他人完全不可见,并且该用户访问应用的行为可以进行严格控制和记录。

指掌易积极践行“零信任“安全理念,基于用户身份、设备信息、设备健康度、网络环境、时间等多种因素,对网络接入进行综合身份认证,不遗漏任何可疑因素。并围绕行业客户应用场景,推出零信任sdp网关“灵犀”,配合指掌易移动业务智能安全平台mbs,为广大政企客户提供云、管、端全方位的统一接入安全方案,重铸企业网络安全边界。目前,指掌易零信任安全尊龙凯时注册的解决方案已在众多运营商行业用户落地实施,并获得用户的高度认可,为各行业客户的数字化转型发展保驾护航。
网站地图