星标“芯盾时代” 第一时间接收新鲜推文
芯盾时代中标某省委党校零信任统一身份认证系统,以“身份”为核心构建动态的、随身的、微粒化的安全边界,实现统一认证、统一用户管理、统一审计和动态访问控制等,帮助客户防范来自内外网的业务安全风险。
党政机关因其工作的重要性、身份的敏感性、数据的机密性,对政务安全、数据安全的要求更加严格,其安全防护体系的建设也成为了重中之重。某省委党校近年来积极推动政务办公的数字化,各项工作逐渐从线下向线上转移,工作更加规范和高效。但随着业务系统和用户的不断增加,客户也面临着身份管理难度大、运维和访问权限管理粗糙、以及合规安全等一系列的安全威胁与管理难题。
芯盾时代零信任统一身份认证方案
芯盾时代根据某省委党校的网络架构和实际需求,基于用户身份与访问管理平台(IAM)和零信任业务安全平台(SDP),从身份、设备、行为等维度展开全方位防护,对组织内、外部的每一次访问请求全程进行信任评估,根据评估结果动态调整访问权限,提升客户的整体业务安全水平。
功能介绍
-
终端安全隔离:SDP支持网络隔离,根据业务应用网络专线进行划区域访问,确保终端获得准入授权后通过安全隧道访问外网,不能同时访问其他网络。同时,芯盾时代采用沙箱威廉希尔官方网站 ,对用户在访问敏感应用系统下载的数据只能进入沙箱加密隔离存放,控制数据使用和外发行为,进而防止终端数据泄露,沙箱所使用密码威廉希尔官方网站 满足国家密码应用的标准要求。
-
用户身份与访问管理(IAM):通过完成用户身份的数据治理,实现用户的统一身份管理,以此为基础实现客户应用系统的统一权限管理、统一认证管理和统一审计管理。
-
资源访问控制:基于用户身份和设备身份对访问者做应用资源级权限控制,能够按照重要程度,为不同应用、应用中的不同页面配置不同的安全策略,从应用侧出发,实现访问权限的精细化管控,减少过度授权带来的安全风险。
-
终端检测:SDP采用SPA单包授权威廉希尔官方网站 ,默认拒绝一切连接,不响应未经过验证设备和用户的访问请求,使攻击者无法找到服务地址和端口。SPA单包授权威廉希尔官方网站 与应用访问代理配合,实现网关自身和应用资源的双重隐藏,让企业“网络隐身”。
-
安全合规:芯盾时代的IAM与SDP均满足等级保护和密码应用安全性测评要求,支持国产化适配,可以快速部署上线,大幅缩短改造时间。
目前,芯盾时代的零信任统一身份认证方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+头部用户,正为逾3亿部终端提供业务安全防护,已累计保护30,000亿元金融交易,挽回超100亿元经济损失。
往期 · 推荐
中标喜讯 | 芯盾时代中标中国电信某省公司电子政务外网零信任安全系统 兼顾自由与安全
客户案例丨芯盾时代助力某水利监管机构建设多因素认证体系 强化身份安全第一道防线
中标喜讯 | 芯盾时代中标河南省水利厅 统一身份认证系统再获认可
中标喜讯 | 芯盾时代中标中国科学院深圳理工大学 IAM让业务更安全
原文标题:中标喜讯 | 芯盾时代中标某省委党校零信任统一身份认证系统
文章出处:【微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
-
芯盾时代
+关注
关注
0文章
203浏览量
1820
原文标题:中标喜讯 | 芯盾时代中标某省委党校零信任统一身份认证系统
文章出处:【微信号:trusfort,微信公众号:芯盾时代】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论