网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


解读联软政务外网一机两用SDP零信任解决方案5大亮点

2022-10-19 14:36 推荐: 浏览: 8 字号:

摘要: 现今,伴随着合规建设要求不断提高、“一机两用”(终端接入政务外网同时连接互联网)场景剧增带来的一系列终端安全问题,促使各级政务部门、政务外网建设运维管理单位,开始寻求更有效的途径,解决政务外网终端一机两用的管控难题。 与此同时,随着《政务外网终端一机两用安全管...

现今,伴随着合规建设要求不断提高、“一机两用”(终端接入政务外网同时连接互联网)场景剧增带来的一系列终端安全问题,促使各级政务部门、政务外网建设运维管理单位,开始寻求更有效的途径,解决政务外网终端一机两用的管控难题。

与此同时,随着《政务外网终端一机两用安全管控技术指南GW0015-2022》的发布,建设基于零信任理念的终端控制设施,成为统一全国政务部门的终端安全建设的新路径。对于各政企单位来说,联软科技零信任方案VS传统方案(桌面云+VPN)到底强在哪?

解读联软政务外网一机两用SDP零信任解决方案5大亮点

优势一:成本方面

传统方案(桌面云+VPN):建设工程量大、成本高

● 设备投入大,建设费用高

● 部署与维护麻烦

● 合规建设周期长

硬件虚拟化,需要构建互联网、政务外网、专网多套虚拟桌面资源池,投入大。

联软零信任方案:建设运维成本仅为传统方案的1/7,高ROI,低TCO

● 一台终端多网访问,投入小

● 设备及运维成本仅为传统方案的1/7

应用程序虚拟化(基于内核),投入小,实现一台终端多网访问,建设费用更低。

优势二:效率方面

传统方案(桌面云+VPN):运维管理复杂

● 本地系统+云桌面系统

● 操作复杂,来回切换体验不佳

● 设备体量大,难管理

传统方案操作相对复杂,来回切换的体验不佳,影响政务业务效率提升。

联软零信任方案:一套管理后台,更高效

● 一套系统实现一体化管控

● 操作便捷,一键切换网络

● 设备体量小,减轻管理压力

单击客户端切换,自动拉起沙箱桌面,沙箱切换使用更便捷易用。

优势三:安全方面

传统方案(桌面云+VPN):隔离手段存隐患

● 利用VDI可连接内网或专网,引入风险

● 数据扩散缺乏有效控制

个人桌面默认可访问互联网,也可实现同一终端同一时间只能访问一张网,PC终端接入互联网的同时,可启用VDI接入政务外网或专网,引入风险。

联软科技零信任方案:数据隔离+网络隔离,更安全

● 更有保障的网络隔离

(单网通策略:互联网与政务外网隔离,专网与政务外网隔离)

● 更有效的数据隔离

(数据加密隔离存放、安全沙箱、安全隧道、数据使用控制)

个人桌面访问互联网不受影响,同一终端同一时间不能访问政务外网、专网,只有在沙箱内应用才可访问相应网络业务系统。从互联网下载的文件落地本地,禁止本地文件导入到沙箱,有效避免病毒木马传到到沙箱内。

优势四:规避漏洞方面

传统方案(桌面云+VPN):漏洞易被利用

● 基本对内部完全信任不设防,缺乏有效防范手段

● 业务不能有效隐藏,业务漏洞、高危端口等易被利用侵入

针对攻击者侵入互联网、政务外网、专网情形,自身缺乏有效防范手段,利用VPN存在网关暴漏漏洞被利用的情形,容易遭受托库等攻击,且业务不能有效隐藏,业务的漏洞、高危端口等很容易被利用。

联软零信任方案:规避漏洞风险,更放心

零信任沙箱技术

(违规不入网,入网必合规)

业务隐藏在零信任网关后

(收敛暴漏面,规避漏洞风险)

零信任沙箱技术只允许授权合规访问授信网络,防止攻击者利用各种入口试图侵入互联网、政务外网、指挥信息专网;加密传输防窃听,所有业务隐藏在网关之后,可有效收敛业务暴漏面,避免面向用户的业务漏洞、高危端口等被利用侵入。

优势五:合规方面

传统方案(桌面云+VPN):技术路线未统一,安全效果强弱不一

传统方案终端安全技术路线未统一,安全效果强弱不一,无法保障安全与使用相结合。

联软零信任方案:遵循统一规范建设,更合规

满足安全建设统一规范,高度匹配《政务外网终端一机两用安全管控技术指南GW0015-2022》相关要求。

基于安全规范中的零信任理念产品,满足政务外网终端安全接入“一机两用”场景的安全建设规范,满足固定端和移动端的安全管控需求。

联软政务外网终端一机两用SDP解决方案

基于SDP架构的端到端零信任访问控制,方案由零信任管理平台+零信任安全网关+零信任客户端三部分组成。

通过一套管理后台,帮助各级政务部门建设基于零信任理念的终端控制设施,有效解决政务外网终端管理的多项网络安全问题。

心功能

准入认证:包括SPA单包认证、SDP身份认证、环境检查、访问控制、动态评估授权,采用先认证后接入的方式,实现接入认证和安全检查,实现用户以及终端的合法接入。

网络隔离:采用单网通策略,操作便捷,一键切换网络。实现同一台终端无法同时访问两张网络,防止跨网跳板攻击,保障政务外网安全。

应用代理:SDP网关隐藏真实地址&端口,减少被入侵的风险,缩小攻击面;加密封装数据包,保障数据安全。

数据隔离:包括数据加密隔离存放、安全沙箱、安全隧道、数据使用控制,并且屏幕有防截图和拍照的水印,防止重要文件和信息泄露,保障数据安全。

方案效果

  • 实现降本增效:一套管理后台打造多种安全能力,一台终端多网访问,降低建设费用。一套系统,合规、安全、高效。
  • 遵循合规建设:满足政务外网终端安全接入“一机两用”场景的安全建设规范。
  • 保障业务安全:确保终端安全、数据安全,支持安卓、鸿蒙、UOS、麒麟等主流国产或非国产操作系统。
  • 保护重点业务:隐藏真实地址与端口,缩小暴露面,重要应用基于角色的发布管理。
  • 提升业务效率:终端一次接入认证,操作便捷,一键切换网络,跨层级/部门终端访问业务场景,公共/自有业务集中发布和管理。
  • 高可用高扩展:云部署、集群等高可用部署,可与第三方安全网关对接,可扩展多个功能模块。

目前,联软政务外网终端一机两用SDP解决方案,已在某市政务服务数据管理局实现落地,实现终端安全防护一体化管控,保障了政务外网终端及业务安全,提高用户体验,实现降本增效,帮助客户节省了约数千万元人民币。

联软科技深耕网络安全行业19年,累计保护端点数15,000, 000+,已服务于50+家世界500强,105+家中国500 强,3000+行业客户,12年+服务于中国最顶尖的六大交易所,证券期货行业市场占比超80%,全国性商业银行覆盖超50%。联软的零信任架构解决方案已在银行、金融、医疗等各行各业得到成功应用。

联系站长租广告位!

中国首席信息安全官