一机多用解决方案

保证网络访问行为安全合规,防止数据外泄

需求来源及方案概述

BACKGROUND REQUIREMENTS

需求分析:

业务需求:国家电子政务外网管理中心要求政务外网与互联网安全隔离,但原有通过多台终端分别访问不同网络的方式使用体验较差且成本较高;

安全需求:通过一台终端访问政务外网和互联网,并保障其网络和数据相互隔离;

降本增效需求:网络和数据的隔离导致企业需要多台终端解决不同网络业务安全访问的需求。

以联软科技UniSDP零信任访问控制系统为基础的《一机多用解决方案》,以“永不信任、持续验证”的零信任理念为核心,通过接入认证、网络隔离、数据隔离、应用代理、统一管控等手段,提供更全面的安全、更极致的体验、更高效的管理。

解决方案

SOLUTION

  • 接入认证

    采用先认证后接入的方式,实现接入认证和安全检查,确保接入人员身份合法,接入终端具备安全防护能力,确保只有合法合规的终端才能接入访问权限范围内业务。

  • 网络隔离

    安全单网通策略,控制一台终端无法同时访问两张或多张网络;如终端访问企业网络时,无法访问互联网,有效防止了用户终端被作为攻击跳板。

  • 数据隔离

    在网络隔离的基础上,建设安全沙箱数据隔离机制实现企业数据与本地数据隔离,保护企业的数据不能轻易外泄。

  • 应用代理

    利用应用代理方式对业务系统地址和端口进行防护隐藏,缩小攻击面,采用加密技术对数据包进行加密封装确保鉴别信息、业务数据在传输过程中的安全。

  • 统一管控

    采用微服务架构,可扩展移动端安全管理、终端安全管理等功能模块,为企业通过一套管理后台实现一体化管理提供支撑。

方案部署后

AFTER SCHEME DEPLOYMENT

更全面的安全

对接入终端进行认证,确保接入人员身份合法,终端禁止同时访问企业网络和互联网,阻断跨网攻击,企业数据安全沙箱加密隔离存放。

更极致的体验

终端一次接入认证,可一键切换网络,提高用户体验,高性能零信任安全网关支持分布式集群部署,保证用户接入速率。

更高效的管理

通过一套管理后台,实现终端安全防护一体化管理,降低管理复杂度。

业务价值与方案优势

MAIN VALUE

  • 实现降本增效

    一套管理后台打造多种安全能力,一台终端多网访问,一套系统实现合规、安全、高效。

  • 保护重点业务

    隐藏真实地址与端口,缩小暴露面,重要应用基于角色的发布管理。

  • 保障业务安全

    实现网络安全、终端安全、数据安全,支持安卓、鸿蒙、UOS、麒麟等主流国产或非国产操作系统。

  • 提升业务效率

    终端一次接入认证,操作便捷,一键切换网络。

  • 高可用高扩展

    云部署、集群等高可用部署,可扩展移动终端和PC终端安全管理等能力。

成功案例

SUCCESSFUL CASE

大量实践案例证明

国家信息中心、黑龙江省大数据中心、安徽省政务服务管理局、中山市政务服务数据管理局、河北承德大数据管理局、广州市交通运输局等。