【喜报&案例】指掌易签约青海电信 运营商行业再添重磅客户
- 作者: 指掌易科技
- 分类:新闻
关于客户
效率提升伴随着风险加剧
随着青海电信业务移动化进程不断加快,移动办公模式也越来越受到员工及客户的青睐。移动办公的开展一方面大幅提高了工作效率和客户满意度,但另一方面也带来了全新的it管理问题。随着业务系统的不断增多,通过移动app、互联网wep等应用访问内网业务系统的方式扩大了内网业务系统的暴露点,互联网暴露面的增多无疑会大幅增加被不法分子或敌对势力恶意攻击的风险。面对此类风险,青海电信一开始将目光投向同行,探寻有效方案。
纵观同类行业,很多运营商企业同样存在互联网暴露面ip 端口数量增多的风险,但采取的应对方式却不尽相同。很大一部分运营商企业采取“关闭部分互联网暴露面应用系统,确保通过网络安全的全方位检验”等消极方式应对,此种方式会影响运营商业务的正常开展,降低客户体验。
青海电信作为国内关键信息基础设施运营单位,一直非常注重自身网络安全建设,在业务移动化推进过程中面临新型网络安全风险时,决定积极探寻移动安全整体尊龙凯时注册的解决方案,从源头解决问题。
贯彻规范要求 探寻整体尊龙凯时注册的解决方案
为贯彻和落实中国电信信息〔2019〕11号《2020-2022年中国电信it系统和数据安全规划和it安全能力建设规范》web统一接入相关能力建设要求,青海电信需要建设一种既能兼顾业务访问的便捷性,又要确保业务访问的安全性的整体性方案,以期顺利完成“网络安全攻防实战演练”工作。
通过与市场上主流的安全厂商沟通,最终选择了移动安全专家——指掌易,通过部署指掌易灵犀·sdp“零信任”安全网关方案,建设了一套基于sdp的it互联网暴露面安全统一接入系统,实现对移动app、互联网web等应用接入内网业务系统的统一访问控制,进而减少互联网暴露面的同时,不影响原有业务的正常开展。
指掌易灵犀·sdp“零信任”安全网关方案
本期项目通过引入sdp(软件定义边界)技术,为青海电信有效降低日常运维工作量,实现终端安全责任边界的安全划分的目的,并提供覆盖桌面与移动端各种场景的终端安全接入能力。方案具备如下价值:
-
基于互联网或各类专网分别建立以授权终端为边界的针对特定应用的虚拟网络安全边界,基于用户身份提供特定应用的最小访问权限;
-
平台网关具备网络隐身功能,特定应用对虚拟边界以外的用户屏蔽网络连接。
-
在传统网络安全设备上最大化设置严谨的安全策略以减少隐患、最小化开放网络端口以减少因为网络协议自身漏洞造成的攻击,可有效缩小网络攻击面,提高全域网络安全。
-
app安全统一接入平台以客户端为边界,结合网关建立起虚拟安全域,并结合网关基于端口动态授权的网络隐身技术构建起一张“隐形的互联网”,即互联网应用只对“特定的用户 特定的设备”可见,对其他人完全不可见,并且该用户访问应用的行为可以进行严格控制和记录。