AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
企业
ENTERPRISE
中粮集团为什么要用零信任替换VPN?
阅读量:
|项目背景
- 30个业务系统已难以实现便捷访问与安全保障
中粮集团是国务院国资委管理的中央企业,旗下拥有15家上市公司,员工数量10w+, 是中国农粮行业领军者,全球布局、全产业链的国际农粮食品企业。集团业务系统较多,包括办公空间、职能服务、资讯空间3大类,涵盖30个业务系统。
中粮集团已使用VPN产品长达8年之久,VPN厂商已不提供功能性技术支持,用户认证不能对接现有的统一认证平台IAM、微信,应用访问无法免密登录,用户访问集团业务系统极为不方便。
- 零信任相比传统VPN更安全更便捷
传统VPN是远程访问企业网络主要方式之一,通过加密通道连接远程用户和企业网络,提供安全的数据传输。零信任是一种基于最小权限原则和持续身份验证的安全架构,它将权限控制细化到每个用户和设备,认为所有用户、设备和应用程序都不可信,并要求对它们进行严格的身份验证和访问控制。
98家央企,第一个使用AH零信任,对推动其他央企项目具有标杆效应。
|解决方案
通过业务隐藏,减少被攻击的风险默认不开放任何TCP端口,业务应用仅对授权终端、授权用户可见。网络隐身技术通过SPA单包授权、SDP端口隐藏等机制,能够实现网络资源和应用系统的隐藏,让攻击者无法找到服务地址和端口,大大降低了被攻击的风险,构建“先认证再访问”的安全认证机制。
- 持续对终端环境进行感知,及时调整访问权限
对终端安全状态信息进行收集和分析,判断是否达到企业合规要求,阻止存在风险隐患的终端登录与访问系统,确保业务和数据安全。认证前存在风险,阻止登录;认证后存在风险,注销登录阻止访问。持续对终端进环境安全评估、身份、行为,动态调整用户访问权限,并及时发现与处置风险。
- 现有统一身份认证系统,平滑对接一键登录
与现有IAM统一身份认证系统对接,将组织架构及用户数据与身份认证中心同步。零信任提供标准的接口,由IAM对接主动推送,实时推送,增量同步。能将微信身份信息关联至用户,实现微信扫码快捷登录。同时与业务系统进行对接,实现业务访问免密登录。
|项目价值
- 破局
98家央企,第一个使用AH零信任,对推动其他央企项目具有标杆效应。
- 提升远程接入安全性
- 提升远程接入便捷性
