央国企能源行业全网零信任解决方案

针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控

行业现状

Industry status

随着互联网出入口收敛工作的推动,统建业务系统与数据中心的互联网与广域网访问已成为央国企行业业务访问的新常态,保障此场景下的业务应用与落地成为当下焦点;需要在实现统建业务系统与数据中心访问的基础上,保证互联网暴露面收敛,确保业务应用和数据安全,构建可信的数据传输链路是安全管理中的核心要求;确保业务场景应用的前提下落实现有安全管理制度与具体要求,需通过技术应用达成管理目标。

解决方案

Solution

联软科技全网零信任解决方案融合了SDP软件定义边界、NAC准入安全、NXG数据安全交换、EMM移动安全、EPP端点安全、EDR终端检测与响应、DLP数据安全等功能,通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力,全面针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控。

● 可信身份管理

构建基于人员、设备、应用的全新数字化身份,并围绕身份进行细粒度访问控制;多因素的身份鉴权,支持单点登录和手机扫码联动认证,兼顾安全和效率;

● 可信接入管理

基SPA技术实现互联网暴露面的“隐身”;应用级的安全加密传输隧道,双向证书校验,确保数据传输过程中的安全;可提供有客户端与无客户端模式,适配各类业务应用场景;

● 可信设备管理

兼容PC设备和移动设备,实现PC设备、BYOD设备、配发手机、PAD的统一可控管理;对接入企业内网的设备进行标准化设置与安全管理,包括设备的软件管理、补丁管理、外设管理等;可提供数据采集、深度威胁识别、调查取证、威胁响应与处置修复在内的终端检测与响应能力;

● 可信应用管理:建立企业应用统一门户,简化访问流程,并对企业应用进行统一管理;

搭建企业级软件商城,实现应用全生命周期管理;按需授权访问,杜绝违规应用运行,确保企业应用安全;

● 可信数据管理

提供多安全沙箱、终端外发通道审计、多种水印方式、数据加密等数据安全防护能力,确保数据在终端落地后的安全性,实现数据完整闭环管理。

客户价值

Customer value

更高效的管理:一套平台可对移动端、PC端进行全端点统一管理,覆盖各类操作系统与有端无端接入场景;统一客户端基于场景智能切换,实现网络准入认证、零信任接入认证,同时可实现内外网混合办公场景下终端安全、运维和数据安全要求。

暴露面收敛:基于SPA技术实现真正的零暴露,实现网络及资源的“真隐身”,积累了丰富的复杂场景的落地经验;应用级双向校验的安全加密传输隧道,确保数据传输过程中的安全。

持续安全评估:持续检测动态授权,终端采集、检测、管控、审计能力业内领先,结合十余年端点安全技术的积累,并在零信任架构中复用,实现终端环境的全面感知。

数据安全可控:集成多沙箱、终端DLP、文档安全、通道审计管控、水印等安全能力,全面覆盖差异化场景下的数据安全保护需求,保障安全与效率的平衡。