星标“芯盾时代” 第一时间接收新鲜推文
芯盾时代中标辽沈银行零信任应用安全网关系统,建立PC端和移动端平台下的统一门户与安全接入系统,改善用户体验,满足客户信息化建设发展的需求。
项目背景
随着辽沈银行业务的不断发展,业务应用系统越来越多,由于缺乏统一的技术管理手段,各应用系统账号与访问权限孤立分散在各自的系统中。另一方面,移动审批、移动展业等业务需要面向互联网开放,传统的网络安全防御体系已满足不了当下业务安全的要求。
以上业务痛点都对辽沈银行的信息安全工作提出了更高的要求。
为提高用户工作效率,提升用户体验,保证认证安全,辽沈银行选择与芯盾时代合作,建立零信任应用安全网关系统,实现对各应用系统帐号的统一管理、统一认证、统一授权、单点登录,以及基于用户行为的安全审计;同时收敛互联网暴露面,隐藏提供互联网侧服务的应用系统,外网未经认证的终端(包括黑客扫描工具等)无法发现银行业务系统的IP和端口信息。进一步加强安全认证和接入管控,提高信息系统安全性,改善用户体验,提高用户工作效率,满足银行信息化建设发展的需要。
芯盾时代零信任业务安全平台
芯盾时代零信任业务安全平台包括安全客户端、安全应用网关、动态访问控制平台、安全运营中心等,对网络环境中所有用户采取“零信任”的态度,持续通过信任引擎对用户、设备、访问及权限进行风险评估,只有经过SPA预认证确认合法的客户端才可连接成功,安全应用网关默认拒绝一切连接,实现网关自隐身。同时用户基于安全网关访问业务系统,实现业务资源隐身。
项目价值
统一身份管理:打造安全可靠的统一应用访问入口门户,将各应用系统访问入口、身份和权限统一纳管,实现以身份为核心,驱动静态认证授权向动态认证授权转变。
提升效率、保障安全:充分利用已有的信息化建设成果,在客户现有网络安全和信息安全架构基础上,基于“以身份为核心”,通过“增强身份认证、统一访问授权、风险识别与控制、身份治理”等技术能力的结合,建设零信任应用安全网关系统。
客户端风险控制:本项目从终端的安全基线监测开始,为互联网侧终端安全访问内网资源提供基础安全防护,隐藏业务资源的IP、端口信息,收敛互联网侧暴漏面。通过对终端进行准入认证,并持续对终端的风险与用户的行为进行风险评估,及时发现终端风险,阻止非法终端的访问。
满足合规和政策要求:符合相关法律法规,采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术来进行身份鉴别,同时针对用户身份进行全生命周期管理和统一安全访问控制。
芯盾时代作为领先的零信任业务安全产品方案提供商,自2015年成立以来,始终坚持自主研发与技术创新,打造出拥有完全自主知识产权的“智能业务安全产品线”和“零信任企业安全产品线”,能够为客户提供覆盖移动办公安全、全场景统一身份管理、金融账户及交易安全、交易/信贷/营销风控决策和反欺诈等应用场景的全生命周期业务安全解决方案,为企业的数字化转型保驾护航。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。