J9九游

  • <tr id='mgf5'><strong id='mfd8r9'></strong> <small id='o750'></small><button id='0xq589'></button><li id='y70o4'> <noscript id='qpbsd8'><big id='9dc63w'></big><dt id='mexbsb'></dt></noscript></li></tr> <ol id='fp5ch6'><option id='m1ml'><table id='x6af'><blockquote id='vpr3'> <tbody id='qikkr'></tbody></blockquote></table></option></ol><u id='f35sl'></u><kbd id='a3fbn7'> <kbd id='7b99'></kbd></kbd>

    <code id='s59z'><strong id='h27t1h'></strong></code>

    <fieldset id='cv8kl'></fieldset>
          <span id='oimm'></span>

              <ins id='rkglb7'></ins>
              <acronym id='o1si'><em id='dwxwbd'></em><td id='amyh'><div id='48goj'></div></td></acronym><address id='o42ae'><big id='0fymm9'><big id='x5snn7'></big><legend id='2gljn5'></legend></big></address>

              <i id='a2er'><div id='kccupm'><ins id='gosz'></ins></div></i>
              <i id='fcmu'></i>
            1. <dl id='oadge'></dl>
              1. <blockquote id='evzn'><q id='bvo7zu'><noscript id='voo3'></noscript><dt id='a6b5'></dt></q></blockquote><noframes id='pnr0'><i id='fqzg'></i>

                政务外网终端一机两用解决方案发布 打好降本增效组合拳

                随着数字中国建设不断深化和互联网+政务服务持续推进,真正实现了让群众和企业少跑腿,让数据多跑路。与此同时,政务服务效率提升的背后,数据安全、网络安全重要性日益凸显。

                特别是现如今各级政务部门终端接入政务外网同时连接互联网的场景(以下简称一机两用)激增,进一步催生出保障政务外网安全、终端安全管理与高效智能运维的巨大需求。政务外网的现状与需求如何?什么样的解决方案更有效?首批实战案例是怎么做的?

                政务外网现状与需求

                  法律法规与技术规范要求不断提高
                近年来,多部门联合打出组合拳,陆续发布一系列政策法规和指导文件,对J9九游安全提出了更高要求。
                《网络安全法》《数据安全法》《网络安全等级保护基本要求》(GB/T 22239-2019《政务外网终端一机两用安全管控技术指南GW0015-2022……

                对于各级政务部门、政务外网建设运维管理单位来说,如何满足法律法规与技术规范要求已经成为当务之急。

                  终端安全问题亟待解决
                伴随着一机两用场景需求日益剧增,随之而来暴露的终端安全问题日益增多。

                政务外网未与互联网隔离,边界安全严峻。20198月份,外网办开展政务外网边界安全检查专项工作,有60%的地方外网终端在未符合安全规范的要求下一机两用

                终端感染木马病毒或被控,导致数据外泄。2020年全年面向地方政务外网发布了103期网络安全通报,其中80%的安全事件是由于终端感染木马病毒或被控,导致在政务外网进行横向渗透攻击或病毒传播。

                终端安全问题已成为政务外网广域网中占比最高的安全问题,影响政务外网全网安全,亟待解决。

                  传统方案缺保障、技术路线未统一

                当前,部分政务部门已完成终端安全建设,但终端安全技术路线未统一,安全效果强弱不一,无法保障安全与使用相结合。同时,传统防护方式针对终端侧数据落地缺乏保障,基本对内部完全信任不设防,对导入导出等泄露政务外网敏感数据的行为缺乏有效管控,数据泄密事件频发。

                相比传统的防护方式,零信任等主流技术成为统一全国政务部门的终端安全建设的新路径。

                联软零信任+政务外网终端一机两用解决方案

                基于零信任的技术架构建设政务外网终端一机两用安全管控体系,到底该怎么做呢? 

                作为Forrester《零信任最佳实践》白皮书主要参编单位之一、国内率先落地基于零信任安全产品的厂商之一,联软科技充分利用自身在零信任安全领域的深厚技术实力及丰富的落地实践经验,结合多年在端点安全管控方案的积累,为各级政务提供先进、合规的政务外网一机两用解决方案,解决政务外网应用和终端安全防护难题。

                  联软政务外网终端一机两用解决方案

                基于SDP架构的端到端零信任访问控制,由零信任管理平台、零信任安全网关、零信任客户端三部分组成。通过一套管理后台,实现PC、移动终端统一管控,帮助各级政务外网建设运维管理单位,建设基于零信任理念的终端控制设施,有效解决政务外网终端管理的多项网络安全问题。

                按照全盘统筹、多级部署、分层管控、属地管理的原则,根据政务外网业务是否集中部署的场景,联软推出两种政务外网终端一机两用安全管控方案:

                方案一:统一管控(业务集中部署,集约建设,云内部署)对于政务外网业务集中部署在本层级政务云的场景,采用统一管控模式构建政务外网终端一机两用安全管理框架,构建基于零信任理念的政务外网终端管控设施。具体如下图所示:

                统一管控模式管理框架包括:在城域网边界实施统一准入、安全隔离及应用支撑,在广域网边界实施终端安全检测负责终端安全防护,包括终端准入控制、终端安全隔离和终端安全防护。

                方案二:自行管控(业务非集中部署政务部门自建)对于政务外网业务分散部署在政务部门局域网内的场景,采用自行管控模式构建政务外网终端一机两用安全管理框架。

                自行管控模式管理框架包括:负责终端安全防护,包括终端准入控制、终端安全隔离和终端安全防护;在城域网边界实施终端检测、应用支撑和安全集中监控,在广域网边界实施终端安全检测;将终端管控相关管理数据同步给所在层级的政务外网建设运维管理单位。

                 

                  核心功能

                准入控制政务外网终端准入控制包括SPA认证、SDP身份认证、环境检查、访问控制等。对接入政务外网的用户终端,实现接入认证和安全检查,确保接入的人员身份合法,接入的终端具备安全防护能力,不能携带病毒访问政务外网,确保只有合法合规的终端才能接入访问相应权限范围内的业务。

                 

                网络隔离联软的一机两用政务外网终端管控方案,打破一机多用现状,对接入政务外网终端实现网络隔离,实现同一台终端无法同时访问两张网络,如终端在访问互联网时,无法访问政务外网。当此终端访问政务外网时,无法访问互联网。


                数据隔离在网络隔离的基础上,建设数据隔离机制,保护政务外网上的数据不能轻易外泄至互联网,通过安全技术手段与本地数据隔离,避免木马蠕虫等恶意代码传入政务外网。



                追踪溯源考虑到用户拍照等泄密行为,对于重要的业务数据或特殊政务外网业务系统,可采用屏幕水印技术,防止拍照后无法溯源,同时也可对终端用户启动心理震慑作用。支持多种专利水印技术,可支持移动终端和PC终端屏幕显示。



                应用代理通过应用代理的方式,对业务系统的真实地址和端口进行防护和隐藏,缩小应用攻击面,防止政务应用被扫描攻击、DDos攻击、注入攻击。客户端在获取到用户的请求以后,将采用加密技术对数据包进行加密封装确保鉴别信息、业务数据在传输过程中的安全。



                业务发布导航针对普通公共业务,采用全范围发布上线原则,上线后对全部用户开放,安装了客户端且完成准入认证的用户可正常访问。针对敏感业务,采用受限访问控制的方式,仅允许特定终端进行访问,可通过发布策略进行权限管控。