白山云實施零信任安全架構(gòu)，為企業(yè)安全和管理提供有力支撐

白山云基于零信任安全架構(gòu)搭建了一套零信任解決方案，該項目不僅能解決業(yè)務(wù)系統(tǒng)多樣、可信用戶位置不確定、工作效率低下等問題，還能兼顧高可用訪問和安全可信訪問，全面強化企業(yè)的網(wǎng)絡(luò)安全。

　　有效解決下列場景與挑戰(zhàn)：

八個分支分布在全球不同區(qū)域，客戶遍布全球各地，基于業(yè)務(wù)發(fā)展需求，員工隨時隨地可能通過VPN方式遠(yuǎn)程開展工作，受限于接入方式和接入環(huán)境，在接入工作前需要執(zhí)行終端安全檢查，避免處于風(fēng)險的網(wǎng)絡(luò)環(huán)境，工作效率受到很大的影響;

員工遠(yuǎn)程訪問企業(yè)內(nèi)部服務(wù)，存在一定安全隱患，一是可能受賬密脆弱性影響，導(dǎo)致被竊取或撞庫風(fēng)險，二是BYOD可能被監(jiān)聽或劫持，導(dǎo)致內(nèi)部數(shù)據(jù)存在泄露風(fēng)險;

不同員工職能不同，具有不同的業(yè)務(wù)環(huán)境訪問需求，業(yè)務(wù)系統(tǒng)繁多，既有云上SaaS服務(wù)，又有企業(yè)內(nèi)部自建服務(wù)，以粗粒度方式管理員工應(yīng)用訪問授權(quán)，每個應(yīng)用都有一個獨立訪問路徑和賬戶體系，給管理員帶來極大挑戰(zhàn)。

白山云零信任遠(yuǎn)程訪問實踐項目完成了白山云內(nèi)部應(yīng)用的ZTNA改造，涉及到白山云內(nèi)部自建系統(tǒng)及SaaS服務(wù)，同時還有Linux、Windows服務(wù)的SSH、RDP、VPN等協(xié)議應(yīng)用。兼顧高可用訪問和安全可信訪問，提供統(tǒng)一管控平臺，實現(xiàn)業(yè)務(wù)按需隱藏，幫助白山云建立身份認(rèn)證體系、高效便捷的接入方式、標(biāo)準(zhǔn)化資源控制、降低IT復(fù)雜度，全面強化安全。

一方面針對全員近千人，幾十種職能角色，實現(xiàn)由單一本地化辦公模式，拓展至支持依托ZTNA的遠(yuǎn)程訪問方式，大大提升遠(yuǎn)程辦公體驗、效率和安全性;另一方面針對用戶、訪問鏈路、應(yīng)用、數(shù)據(jù)等各個環(huán)節(jié)進行全局統(tǒng)一管控，構(gòu)筑可管控、可審計的零信任安全訪問閉環(huán)。

項目部署基于零信任架構(gòu)和理念，構(gòu)建“訪問端、身份、應(yīng)用端”三元合一的可信訪問實體，實現(xiàn)在非特權(quán)網(wǎng)絡(luò)中對業(yè)務(wù)資源和數(shù)據(jù)的安全、穩(wěn)定、高效的訪問。采用SaaS模式，無需復(fù)雜的部署和安裝，所要求的功能可以在產(chǎn)品上自主通過可視化界面配置，平臺使用B/S設(shè)計架構(gòu)，不需要安裝任何軟件和代理，可以通過瀏覽器遠(yuǎn)程使用。

邊緣網(wǎng)關(guān)充當(dāng)業(yè)務(wù)應(yīng)用的訪問入口，最大化地降低了業(yè)務(wù)應(yīng)用被暴露在互聯(lián)網(wǎng)中遭受各類攻擊的風(fēng)險，無法被外部掃描滲透，不再被動地修復(fù)漏洞，實現(xiàn)了對源站應(yīng)用的隱身保護;

訪問可信檢測：基于每個訪問連接施行動態(tài)授權(quán)，輔以用戶行為分析，更好地透視與管控企業(yè)應(yīng)用安全，按需限制或拒絕存在安全性風(fēng)險的訪問請求;

訪問控制引擎：根據(jù)特定用戶/用戶組的身份、職能、需求授予訪問權(quán)限，實行最小權(quán)限原則，更好地保護敏感生產(chǎn)環(huán)境的訪問安全;

身份信任管理：提供身份生命周期管理，包括OTP動態(tài)口令、企業(yè)微信、OIDC、SAML等多種身份驗證方式;

應(yīng)用可信接入：提供上千種SaaS應(yīng)用接入模板，集中SaaS應(yīng)用訪問入口;提供SSH、RDP、VNC等協(xié)議應(yīng)用遠(yuǎn)程安全接入;提供內(nèi)網(wǎng)僅出站連接的單向隧道，實現(xiàn)內(nèi)網(wǎng)應(yīng)用 SaaS化。

項目實踐具體效果如下：

整體工作接入效率提升3-5倍，具有更強的安全體系和更便捷的管理工作;

建立集中身份信任服務(wù)，形成統(tǒng)一的身份認(rèn)證中心、SSO和多因子認(rèn)證，輔助建立多層次防御，加強身份驗證的安全性;

可通過統(tǒng)一門戶接入，提升用戶體驗，內(nèi)網(wǎng)應(yīng)用快速SaaS化，集中管控云上SaaS應(yīng)用，保障所有終端同時在線的情況下穩(wěn)定、高效、安全的辦公，提高員工生產(chǎn)力;

標(biāo)準(zhǔn)化資源控制、隱藏資產(chǎn)攻擊面，無法被外部掃描滲透，不再被動地修復(fù)漏洞，擺脫對防火墻、設(shè)備的依賴，降低IT維護成本;

細(xì)粒度訪問控制手段，可視化的策略管理能力，云原生安全平臺防護能力，多維度的強化網(wǎng)絡(luò)安全。

作為創(chuàng)新的邊緣云服務(wù)提供商，白山云用創(chuàng)新的技術(shù)和雄厚的實力保障了企業(yè)的安全。白山云持續(xù)推進技術(shù)創(chuàng)新，基于零信任安全架構(gòu)理念將繼續(xù)輸出更完善、更專業(yè)的解決方案，為業(yè)內(nèi)安全防護和管理提供有力支撐。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）