目錄
新華三零信任是什麼?
新華三零信任架構特點
新華三零信任架構
新華三零信任架構适用場景
新華三零信任的未來發展展望
新華三零信任是什麼?
建立新邊界 全面身份化。新華三貫徹“永不信任,始終驗證”的原則,通過對身份進行統一管理,實作了裝置、使用者、應用等實體的全面身份化,建立全新的身份邊界。
基于對零信任技術的深刻了解,新華三使用身份識别與通路管理(IAM)和軟體定義邊界(SDP)兩大技術架構實作南北向零信任安全防護,使用微隔離(MSG)技術架構實作東西向零信任安全防護。
新華三零信任架構特點
以身份管理為核心
- 實時度量的終端可信感覺
- 持續動态的通路控制
- 細粒度的權限管控
- 嚴格的多因素身份認證
- 自動化的安全威脅處置
- 統一應用導航平台
以安全接入為核心
- 動态權限管控
- 應用服務隐藏
- 細粒度通路控制
- 一體化可信網關
- 威脅協同處置
以微隔離為核心
- 東西向流量細粒度管控
- 縮減内部攻GJ擊面
- 基于業務的政策編排
- 靈活劃分隔離域
新華三零信任架構
圖文來自網絡,侵權即删(The full text picture is from the network, and the infringement is deleted)。
新華三零信任架構适用場景
零信任遠端辦公接入
- 業務現狀:接入分支多,接入多樣,資訊風險高,業務系統多,種類繁雜,賬号不一緻
- 安全現狀:由于業務系統不能直接暴露在公網上,使用VPN遠端接入,VPN自身爆出高危漏洞,黑客滲ST透進入内網
- 價值能力:隐身應用系統、集中身份管理、多因子認證方式、動态通路控制
零信任多雲業務接入
- 業務現狀:雲上使用者資源集中,資源的種類較多,登入方式各異。通路人員複雜,業務系統公網可通路
- 安全現狀:公有雲上資源與内網資源無法統一管理,雲上資源安全應用等級雜亂。多雲通路無統一邊界
- 價值能力:統一接入管理,集中身份管理,可視化政策拓撲,可跨雲彈性擴充
零信任内網業務通路
- 業務現狀:傳統的内外網劃分,内網所有辦公電腦和移動終端均可通路非隔離的區域,無具體權限的通路控制
- 安全現狀:黑客通過滲ST透或者社工等進階攻GJ擊方式,進入到内網,通過控制殭屍電腦主機進行橫向滲ST透,擷取并破壞其他關鍵業務系統的資料資訊
- 價值能力:細粒度通路控制,防止橫向滲ST透,統一權限管控,可視化運維管理
金融行業場景
- 安全辦公場景:可采用“零信任+VDI”方式,通過零信任架構管控通路終端、核驗身份、控制通路業務資源範圍,VDI資料不落地,資料安全性高。承載金融機構内外部辦公、郵件、OA等日常性工作,在疫情環境下,解決了因資料安全問題帶來的居家辦公難題。在雙網辦公、遠端辦公、業務更新等方面更便捷。
- 開發測試場景:可采用“零信任+VDI+雙網終端”方式,能使辦公和生産網絡互相隔離,保證代碼安全的同時集中化管理有利于應用或軟體的聯調聯測,友善不同終端遠端開發,進而保障開發代碼安全性。
- 櫃面業務場景:可采用“零信任+VOI+雲盤方案”方式,以VOI相容多種類型外設終端、支援離線模式和終端外設管控等方式,預防因意外情況導緻櫃台業務中斷、無法完成,保障業務順利開展。
- 運維、外包和駐場人員場景:可采用“零信任+VDI+動态桌面”方式,通過零信任架構管控終端賬戶權限,按需配置設定提供動态桌面,按需配置設定,確定運維、外包和駐場人員在臨時辦公環境中資料落地安全。
- 客服坐席系統場景:方案将“零信任+VDI+VOI”結合,以優質的VDP協定和高可用VDI實作系統更新行和批量運維管理,保證客服坐席多線程處理環境下,信号穩定、可連續營運。
新華三零信任的未來發展展望
圍繞使用者數字化轉型中面臨的安全核心訴求,新華三集團以主動安全3.0理念為核心,提出“業務感覺零信任”概念,将零信任與業務充分融合,切實解決業務安全需求,擴大零信任技術應用外延。
- 在企業:新華三“零信任+雲桌面”方案在保證資料不落地的同時,将零信任安全能力内嵌到Workspace整體解決方案中,建構了自适應、内生的安全機制,讓企業遠端辦公更加安全。在業務驅動基礎上,新華三XaaS全雲安全服務架構為企業多雲環境構築零信任安全基石,實作全域信任随行、安全随動;
- 在政務:借助“零信任+沙箱”方案與政務終端業務場景相融合,新華三可實作針對政務終端違規接入的有效管控和資料的全面保護,保障了政務終端的安全接入;
- 在營運商:面向“雲網融合”背景下的客戶需求場景,新華三零信任安全能力向多租戶劃分部署、集約化管控及服務化方向加速更新,助力營運商實作零信任服務增值營運;
- 在金融:面向金融機構數字化辦公場景,新華三針對性地推出了金融零信任工作空間解決方案,建構了金融辦公新身份邊界;
- 在智慧城市:新華三以零信任安全理念融合應用為目标,結合智慧城市典型應用場景,實作了智慧城市整體安全能力的優化和提升。
深耕網絡安全領域近二十年,作為數字化解決方案的上司者,新華三集團在“雲智原生”戰略指引下,持續投身網絡安全市場,不斷挖掘具體場景下的安全需求,做到零信任安全理念與業務安全需求的深度融合,真正發揮零信任安全的核心價值,為百行百業的數字化轉型貢獻自己的力量。