零信任安全互联解决方案
痛点问题
◆ TCP/IP先链接再认证:TCP/IP先链接再认证的工作方式,导致业务系统存在被攻击的风险。
◆ 0 day漏洞:0 day漏洞普遍存在,利用0 day漏洞发起的攻击难以防范。
◆ VPN不再安全便捷:泛互联时代,VPN在安全性和便利性方面已不能满足业务发展需要。
◆ 数据传输不安全:数据被窃取、被篡改、被破坏事件频发,数据传输安全急需解决。
解决方案
华安网信零信任安全互联解决方案,遵循零信任安全理念,组合网络隐身、动态控制、身份认证、终端安全等模块,构建以“可信身份、可信设备、可信行为、可信链路”为基础的4T安全框架,实现从接入层到访问控制层再到应用资产层的动态访问控制,为企业构建“高安全、高可靠、高可控”的私有网络,实现真正的内生安全。
客户价值:
◆ 应用资产隐身,防扫描防攻击 :利用SPA单包授权安全机制先认证、再授权、后连接,实现“网络隐身”,缩小应用资产暴露面,有效抵御扫描探测、漏洞利用、DDoS等攻击行为。
◆ 动态身份准入,防假冒防扩散:采用CGA技术为每位访问用户提供不可伪造的身份标识,只允许用户访问有业务权限的系统,不暴露其他内网资源,做到动态、按需授权,提供细粒度访问控制。
◆ 安全数据传输,防窃听防劫持:任意两点之间的通讯均采用不同密钥进行双重加密,可实现数据的防窃听、防嗅探、防劫持,保障数据传输安全。
◆ 替代传统VPN,防0day易组网:解决VPN设备自身安全性问题,防止VPN设备成为入侵者的“绿色通道”。满足多样化安全访问需求,简化IT部署,使大规模组网更轻松更有弹性。
典型案例:
某煤电公司网络安全改造
客户痛点:
1) 代替VPN,实现安全接入;
2) 系统已用多年,厂商无法提供安全补丁,系统安全漏洞多,风险高;
3) 数据安全性高,如果被攻击、勒索会严重影响公司运营;
4) 安全防护要求高,面向公众业务系统被攻击;
5) 遵从安全合规要求,须快速通过等保2.0。
解决方案:
1) 解决大规模用户安全接入问题,提升整体安全防护能力,规避各类安全风险;
2) 隐藏服务器、数据库,规避安全漏洞,确保业务正常运行;
3) 基于身份的细粒度访问控制,实现授权最小化;
4) 实现安全隔离,确保所有资源分配安全可控;
5) 满足等保2.0要求,协助通过等保测评;
6) 整体提升安全防护能力,降低各类安全威胁。
配图见“典型案例对比优势”、“典型案例部署方案”