關(guān)于我們

質量為(wèi)本、客戶為(wèi)根、勇于拼搏、務(wù)實創新(xīn)

< 返回新(xīn)聞公共列表

移動雲桌面運營商(shāng)案例:零信任架構為(wèi)何受到運營商(shāng)行業的青睐?

發布時(shí)間(jiān):2022-03-04 17:23:14

移動雲桌面案例:零信任架構為(wèi)何受到運營商(shāng)行業的青睐?網絡安全形勢日益嚴峻,作(zuò)為(wèi)基礎電信業務(wù)經營單位的電信運營商(shāng)面臨着越來(lái)越大的壓力。運營商(shāng)依靠傳統的訪問控制、接入控制等系統構建了(le)網絡安全基礎接入防護能(néng)力,但(dàn)面對日益複雜的網絡安全挑戰,傳統的解決方案已無法解決運營商(shāng)面臨的接入與防護挑戰,如(rú)何保障業務(wù)安全也(yě)成了(le)運營商(shāng)長期思考的問題。


三大運營商(shāng)其内部系統類型可大緻分(fēn)為(wèi)辦公類系統(如(rú)OA、郵件等)、生(shēng)産類系統(如(rú)業務(wù)受理(lǐ)、CRM等)和運維類系統(如(rú)工單系統、網元運維管理(lǐ)等)三大類;在系統的訪問接入上(shàng),分(fēn)為(wèi)互聯網接入和DCN網接入兩種途徑;訪問用戶涵蓋内部辦公人(rén)員(yuán)、網管運維人(rén)員(yuán)、坐席、第三方駐場(chǎng)人(rén)員(yuán)等多種角色;訪問終端涉及多種終端類型和操作(zuò)系統。

各種不同角色的用戶、不同訪問途徑、不同的業務(wù)系統、不同類型的終端交織下(xià),安全接入與防護成為(wèi)運營商(shāng)安全建設的主要難題:

系統暴露面大

一(yī)方面通過互聯網接入的業務(wù)較多,存在被惡意掃描、漏洞試探攻擊、弱密碼爆破等入侵風(fēng)險。

另一(yī)方面通過運營商(shāng)DCN網為(wèi)接入途徑的應用系統包含大量内部敏感數據(B域、O域、M域等),直接暴露在所有内網甚至外網用戶面前,增大了(le)攻擊面與數據暴露面,一(yī)旦遭到攻擊後果将難以估量。


終端安全問題突出

如(rú)前文所述,用戶終端通過互聯網接入訪問内部系統時(shí),面向的用戶角色複雜,涉及業務(wù)系統同樣複雜多樣,加之終端本身(shēn)安全狀态不可控,極易成為(wèi)攻擊對象,進而威脅内部網絡。


訪問權限管理(lǐ)困難

用戶角色多樣,數據中心逐漸增多、多雲多數據中心接入成為(wèi)常态,如(rú)何在多角色、多雲多數據中心環境下(xià)實現(xiàn)統一(yī)的權限管理(lǐ)成為(wèi)運營商(shāng)信息化(huà)建設的又一(yī)挑戰。


随着高級威脅不斷加劇(jù),權限管理(lǐ)必須要融入到業務(wù)的動态訪問過程中,即能(néng)夠對異常訪問行為(wèi)實現(xiàn)自動化(huà)、精細化(huà)的動态權限控制,以應對非法接入訪問的風(fēng)險,解決賬号共享問題帶來(lái)的數據安全隐患,實現(xiàn)對弱口令的有效檢測與處置。

綜上(shàng),擺在運營商(shāng)面前的最大問題是如(rú)何保障業務(wù)安全接入與防護。

零信任架構為(wèi)何受到運營商(shāng)行業的青睐?

此時(shí),以“從不信任、總是驗證”為(wèi)理(lǐ)念的零信任受到了(le)運營商(shāng)的關(guān)注。

聚焦到運營商(shāng)行業中來(lái)看,部署零信任架構可以實現(xiàn)泛終端統一(yī)安全接入防護體(tǐ)系的建立,通過SDP(軟件定義邊界)方式實現(xiàn)“雲改數轉”後PC、移動端等統一(yī)安全接入需求,同時(shí)大幅縮減系統暴露面、助力縱深防禦與數據安全,補足安全建設短闆,實現(xiàn)對灰度流量的處置能(néng)力,滿足重要時(shí)期網絡安全保障需求。

同時(shí),零信任架構更符合運營商(shāng)多雲同時(shí)接入的需求,滿足雲化(huà)趨勢,實現(xiàn)多雲環境下(xià)大并發用戶的就(jiù)近接入。

從三大典型案例看運營商(shāng)行業如(rú)何落地零信任

某運營商(shāng)集團多數據中心統一(yī)安全接入建設

某運營商(shāng)集團,基于全國各省 B 域系統的業務(wù)上(shàng)與集約化(huà)建設需求,增加了(le)大量安全訪問需求,因此需要對訪問人(rén)員(yuán)進行統一(yī)安全管控。


針對具體(tǐ)問題,該運營商(shāng)集團采用移動雲零信任解決方案,通過在多雲環境分(fēn)布式部署零信任訪問控制系統aTrust,對B域系統進行安全發布,有效收縮系統暴露面,實現(xiàn)用戶的統一(yī)安全接入管控,同時(shí)以彈性擴容機制打破資源瓶頸實現(xiàn)高并發、解決多數據中心跨域部署的統一(yī)安全管控問題,全面提升系統訪問安全性,最終為(wèi)集團數萬人(rén)提供滿足1.5萬并發接入的安全防護。


某省級運營商(shāng)終端統一(yī)安全接入建設

某省級運營商(shāng)在信息化(huà)建設中投入上(shàng)線了(le)數百個(gè)辦公及業務(wù)系統,并在移動端構建了(le)以門戶APP為(wèi)主,集成衆多業務(wù)APP的移動辦公平台,日常承載上(shàng)萬員(yuán)工的日常辦公和運維業務(wù),業務(wù)暴露風(fēng)險、終端安全風(fēng)險成為(wèi)主要威脅。


為(wèi)有效收縮業務(wù)暴露面,該運營商(shāng)采用移動雲零信任解決方案,通過基于零信任的全終端安全沙箱技術為(wèi)移動終端和傳統PC終端構建統一(yī)的終端安全能(néng)力,隐藏業務(wù)暴露面,實現(xiàn)全省3W多終端的統一(yī)安全接入,滿足攻防演練/重保期間(jiān)的安全保障,對訪問行為(wèi)有效溯源,定位攻擊行為(wèi)。


某省級運營商(shāng)運維系統權限安全建設

某省級運營商(shāng)涵蓋網管系統、辦公系統、業務(wù)後台管理(lǐ)系統等200個(gè)網絡及應用運維系統,6000餘名運維人(rén)員(yuán),有大量的業務(wù)系統需要通過内網和外網訪問,權限管理(lǐ)成為(wèi)最大問題。


為(wèi)實現(xiàn)用戶訪問的權限最小化(huà)管理(lǐ),該運營商(shāng)采用移動雲零信任方案,将運維系統隐藏在零信任網關(guān)之後,對接現(xiàn)網4A系統,實現(xiàn)訪問流量的身(shēn)份化(huà),結合終端環境和訪問行為(wèi)實現(xiàn)訪問權限的動态訪問控制。

為(wèi)什(shén)麽各大運營商(shāng)在零信任落地中選擇移動雲

作(zuò)為(wèi)國内率先探索零信任應用的企業之一(yī),移動雲基于十幾年來(lái)SSL VPN市(shì)場(chǎng)領導者地位,對業務(wù)接入訪問場(chǎng)景有非常深刻的認識和積累,同時(shí)基于移動雲自身(shēn)安全産品體(tǐ)系帶來(lái)的安全實踐經驗和安全能(néng)力,提出了(le)“以身(shēn)份為(wèi)中心,可信訪問、智能(néng)權限、極簡運維”的零信任架構理(lǐ)念。


基于該理(lǐ)念,移動雲推出了(le)基于SDP架構的零信任訪問控制系統aTrust産品及解決方案通過新(xīn)一(yī)代網絡隐身(shēn)、動态自适應認證、全周期終端環境檢測、動态業務(wù)準入、動态訪問控制、多源信任評估等核心能(néng)力,幫助運營商(shāng)實現(xiàn)流量身(shēn)份化(huà)、權限智能(néng)化(huà)、訪問控制動态化(huà)、運維管理(lǐ)極簡化(huà)的新(xīn)一(yī)代網絡安全架構轉型。

移動雲桌面案例:零信任架構為(wèi)何受到運營商(shāng)行業的青睐?

移動雲零信任整體(tǐ)架構

移動雲零信任産品線總經理(lǐ)郭炳梁介紹,移動雲以自身(shēn)安全為(wèi)底層設計和開發要素,全新(xīn)推出零信任安全架構方案,其核心組件也(yě)被命名為(wèi)aTrust。除了(le)業務(wù)安全防護能(néng)力外,在自身(shēn)安全上(shàng),也(yě)經過内外部重重把關(guān)驗證,僅以運營商(shāng)行業為(wèi)例,就(jiù)在多個(gè)用戶處經曆過多輪實際的深度攻防滲透驗證。對業務(wù)安全和自身(shēn)安全的深刻理(lǐ)解,也(yě)是移動雲零信任能(néng)得到運營商(shāng)客戶認可的其中一(yī)個(gè)關(guān)鍵因素。


也(yě)正是基于對安全和業務(wù)的雙方面的深刻理(lǐ)解和實踐,移動雲零信任目前已在多家運營商(shāng)中成功落地。


目前,移動雲零信任已在金(jīn)融、運營商(shāng)、互聯網企業、大型制造業、教育、政府科研、企事(shì)業單位等各行各業落地實施,其輕量級、易落地、可持續成長的優勢已被越來(lái)越多的用戶認可。


随着運營商(shāng)業務(wù)支撐系統雲化(huà)與中台改造的加速,運營商(shāng)的安全建設正從傳統的邊界防禦向雲端安全與終端安全延伸,從網絡安全向數據安全、應用安全延伸。


對此,移動雲憑借深耕運營商(shāng)行業領域多年經驗,深度結合行業發展趨勢,提出了(le)“可信接入、立體(tǐ)防護、全網感知、集中管控”的安全建設思路(lù),以助力運營商(shāng)構建新(xīn)一(yī)代安全架構,為(wèi)運營商(shāng)信息化(huà)發展保駕護航。


移動雲桌面點此了(le)解更多:/edesk/buy-edesk.html


/template/Home/Zkeys/PC/Static