上海
分享至
60%的政务终端可同时访问电子政务外网和互联网,威胁极易容易从互联网攻击到终端并扩张至政务外网,政务敏感数据也容易泄漏至互联网。
华为政务外网一机两用SDP零信任解决方案,通过提供网络隔离+数据隔离能力,实现同一台终端无法同时访问两张网络,防止跨网攻击;同时敏感政务应用数据在沙箱内访问,无法拷贝发送至互联网,避免政务数据泄露。
政务安全挑战
政务终端接入,无严格管控
全市委办局,企业近1300个接入点和4万点终端接入到政务外网,没有做严格准入认证,无法确保人员身份合法,未做访问权限控制。
终端存在“一机两用”跳板攻击风险
各委办局终端存在同时访问政务外网和互联网问题,若遭受来自互联网侧的攻击,可能会成为跳板在政务外网横向扩散。
敏感政务数据泄漏风险
政务应用敏感数据泄漏至互联网,且与固定终端没有形成统一管理机制,运维成本和难度极高。
华为守护政务安全边界
基于技术指南,在城域网边界部署安全网关,基于零信任理念实现终端接入管控:
零信任平台:在安全管理区部署零信任管理平台,与零信任客户端及零信任安全网关配合实现准入认证与策略控制,支持与现网认证系统对接,支持应用管理与发布。
零信任安全网关:在接入路由器旁路部署安全网关,与防火墙二合一,实现接入鉴别、访问控制和网络隐身、业务隐藏。
零信任客户端:用户终端上部署零信任客户端Agent,实现接入认证及入网的安全检查、网络检查、网络隔离、数据隔离。
华为构筑安全管控体系
1.全面安全
- 单网通+沙箱隔离,严防跨网攻击
- 业务隐藏+入侵检测,少攻击防扩散
2.高效管理
- 一个平台管控固移终端,运维方便;二级账户到委办局,业务上线快
3.极致性能
- 威胁防护性能高,SSL卸载性能业界3倍;微妙级转发时延,客户业务体验好
客户案例
某市政数据:
1.终端入网可信,降低安全风险
- 验证终端唯一Device ID,保障终端可信
- 通过零信任安全管控方式接入,现网终端安全威胁数据下载80%
2.传输时延低,体验效果佳
- 零信任安全网关微秒级超低传输时延,4万点用户无感知业务访问
- 边界防御、应用代理融合一体,节省投资
3.固移终端一屏可视,一屏统管
- 统一大屏实现4W+台固移动端的一屏可视,展示PC端和移动端基础状态信息
- 固移终端统一平台零信任,统一运管维
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
