bg大游官方入口

数字经济的安全基石

能源电力

ENERGY POWER

首页 > 客户案例 > 正文

宝丰能源:零信任混合IT构架下的生产网安全建设方案

阅读量:

|项目背景
      宝丰能源集团股份有限公司,A股主板上市公司,西北地区最大的民营企业。集团的主营业务以煤替代石油生产高端化工产品为主,通过集成国际国内一流的技术及装备,形成了“煤、焦、气、化、油、电”多联产循环经济产业链,实现了煤炭资源由燃料向化工原料的转变及清洁、高效利用。
      在当前数字化转型中,集团采用混合IT架构作为支撑其复杂业务运作的基石。这种多元化的IT环境带来了灵活性的显著提升,同时也使得服务管理变得更为复杂。集团对服务侧的统一入口和统一对外门户的需求日益迫切,希望能够简化资源访问流程,提升用户体验。
      移动办公和生产网络的分布式发展,也使集团面临新的挑战。移动办公要求员工能够在任何时间、任何地点访问公司资源;生产网的分布式接入、供应链及服务上下游之间的网络接入也是集团面临的重要问题,如何确保这些连接既高效又安全,成为集团的重点工作。
      办公智盾通过零信任技术架构实施统一的身份和认证体系、加强应用管控力度、降低公网暴露面风险、优化外部员工访问体验以及实现多云业务一键接入,有效解决了集团内部访问和公网访问中的问题,提升了集团的整体安全性和运营效率。

|统一身份和认证管理
      客户痛点:集团有多套身份系统,没有一体化,不便于统一管理;统一认证体系薄弱,现有统一认证系统认证强度不够,无法支持多因子认证
      解决方案:系统内置轻量级身份管理系统,可与IAM/4A等身份源对接,打通多业务场景的身份数据,实现单点登录。提供短信、手机令牌、生物特征、数字证书等多因子身份认证方式,降低单一认证方式带来的风险。

|动态访问权限控制
      客户痛点:静态认证一通百通,缺乏动态认证和动态权限控制,用户一经认证一直具有访问权限。
      解决方案:零信任终端架构,可对自身环境进行感知,同时融合防病毒、补丁强化终端环境安全检测评估,保证安全合规的终端才允许访问业务,防止通过存在脆弱性或已失陷终端做为跳板攻击业务和数据。认证前存在风险,阻止登录;认证后存在风险,注销登录并阻止访问。

|流量水印溯源
      客户痛点:应用管力度不足,尤其是重要应用,内部访问无法做到流量日志溯源、无法实现页面级权限管控和页面水印等。
      解决方案:办公智盾针对敏感应用和页面赋予Web水印,包括账号、手机号、时间、颜色等信息,起到震慑作用,有效防止页面泄漏。通过应用流量管控,限制高并发、降低因单位时间大量访问导致的应用攻击攻陷风险。

|互联网暴露面收敛
      客户痛点:集团上百个业务系统直接对公网暴露,带来极大安全隐患。
      解决方案:
  • 系统默认不开放任何TCP端口,业务应用仅对授权终端、授权用户可见。
  • 持续监测、感知终端环境及用户行为,只针对合法用户、合法终端开放安全通道。
  • 只授权应用、不授权网络。
  • 授权用户也没有数据中心的直接路由。

|无端+有端的SDP安全接入
      客户痛点:内部员工可通过客户端接入;外部员工访问不便捷,重要应用必须通过远程接入访问,终端尤其是便携终端需要安装VPN或零信任客户端,导致使用非常不便。
      解决方案:办公智盾提供无端+有端接入解决方案,外部员工不需要安装任何客户端,满足移动办公、外协人员办公的安全接入问题,既对用户进行身份验证和权限控制,又实现内网业务零暴漏,防止管理平台和网关端口被扫描攻击、注入攻击。

|项目价值
  • SDP在多云环境下通用和经济的高可用高扩展架构。
  • 彻底解决内网暴露面收敛问题(传统零信任SDP会存在端口敲门放大问题)。
  • 解决内外部员工无需安装客户端访问内部业务系统的便利性和安全性问题。


返回

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
bg大游官方入口联系方式