目录
新华三零信任是什么?
新华三零信任架构特点
新华三零信任架构
新华三零信任架构适用场景
新华三零信任的未来发展展望
新华三零信任是什么?
建立新边界 全面身份化。新华三贯彻“永不信任,始终验证”的原则,通过对身份进行统一管理,实现了设备、用户、应用等实体的全面身份化,建立全新的身份边界。
基于对零信任技术的深刻理解,新华三使用身份识别与访问管理(IAM)和软件定义边界(SDP)两大技术架构实现南北向零信任安全防护,使用微隔离(MSG)技术架构实现东西向零信任安全防护。
新华三零信任架构特点
以身份管理为核心
- 实时度量的终端可信感知
- 持续动态的访问控制
- 细粒度的权限管控
- 严格的多因素身份认证
- 自动化的安全威胁处置
- 统一应用导航平台
以安全接入为核心
- 动态权限管控
- 应用服务隐藏
- 细粒度访问控制
- 一体化可信网关
- 威胁协同处置
以微隔离为核心
- 东西向流量细粒度管控
- 缩减内部攻GJ击面
- 基于业务的策略编排
- 灵活划分隔离域
新华三零信任架构
图文来自网络,侵权即删(The full text picture is from the network, and the infringement is deleted)。
新华三零信任架构适用场景
零信任远程办公接入
- 业务现状:接入分支多,接入多样,信息风险高,业务系统多,种类繁杂,账号不一致
- 安全现状:由于业务系统不能直接暴露在公网上,使用VPN远程接入,VPN自身爆出高危漏洞,黑客渗ST透进入内网
- 价值能力:隐身应用系统、集中身份管理、多因子认证方式、动态访问控制
零信任多云业务接入
- 业务现状:云上用户资源集中,资源的种类较多,登录方式各异。访问人员复杂,业务系统公网可访问
- 安全现状:公有云上资源与内网资源无法统一管理,云上资源安全应用等级杂乱。多云访问无统一边界
- 价值能力:统一接入管理,集中身份管理,可视化策略拓扑,可跨云弹性扩展
零信任内网业务访问
- 业务现状:传统的内外网划分,内网所有办公电脑和移动终端均可访问非隔离的区域,无具体权限的访问控制
- 安全现状:黑客通过渗ST透或者社工等高级攻GJ击方式,进入到内网,通过控制肉鸡主机进行横向渗ST透,获取并破坏其他关键业务系统的数据信息
- 价值能力:细粒度访问控制,防止横向渗ST透,统一权限管控,可视化运维管理
金融行业场景
- 安全办公场景:可采用“零信任+VDI”方式,通过零信任架构管控访问终端、核验身份、控制访问业务资源范围,VDI数据不落地,数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作,在疫情环境下,解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。
- 开发测试场景:可采用“零信任+VDI+双网终端”方式,能使办公和生产网络互相隔离,保证代码安全的同时集中化管理有利于应用或软件的联调联测,方便不同终端远程开发,从而保障开发代码安全性。
- 柜面业务场景:可采用“零信任+VOI+云盘方案”方式,以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式,预防因意外情况导致柜台业务中断、无法完成,保障业务顺利开展。
- 运维、外包和驻场人员场景:可采用“零信任+VDI+动态桌面”方式,通过零信任架构管控终端账户权限,按需分配提供动态桌面,按需分配,确保运维、外包和驻场人员在临时办公环境中数据落地安全。
- 客服坐席系统场景:方案将“零信任+VDI+VOI”结合,以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理,保证客服坐席多线程处理环境下,信号稳定、可连续运营。
新华三零信任的未来发展展望
围绕用户数字化转型中面临的安全核心诉求,新华三集团以主动安全3.0理念为核心,提出“业务感知零信任”概念,将零信任与业务充分融合,切实解决业务安全需求,扩大零信任技术应用外延。
- 在企业:新华三“零信任+云桌面”方案在保证数据不落地的同时,将零信任安全能力内嵌到Workspace整体解决方案中,构建了自适应、内生的安全机制,让企业远程办公更加安全。在业务驱动基础上,新华三XaaS全云安全服务框架为企业多云环境构筑零信任安全基石,实现全域信任随行、安全随动;
- 在政务:借助“零信任+沙箱”方案与政务终端业务场景相融合,新华三可实现针对政务终端违规接入的有效管控和数据的全面保护,保障了政务终端的安全接入;
- 在运营商:面向“云网融合”背景下的客户需求场景,新华三零信任安全能力向多租户划分部署、集约化管控及服务化方向加速升级,助力运营商实现零信任服务增值运营;
- 在金融:面向金融机构数字化办公场景,新华三针对性地推出了金融零信任工作空间解决方案,构建了金融办公新身份边界;
- 在智慧城市:新华三以零信任安全理念融合应用为目标,结合智慧城市典型应用场景,实现了智慧城市整体安全能力的优化和提升。
深耕网络安全领域近二十年,作为数字化解决方案的领导者,新华三集团在“云智原生”战略指引下,持续投身网络安全市场,不断挖掘具体场景下的安全需求,做到零信任安全理念与业务安全需求的深度融合,真正发挥零信任安全的核心价值,为百行百业的数字化转型贡献自己的力量。