首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

數(shù)據(jù)要素資產(chǎn)保護(hù)，安恒辦公智盾支招數(shù)據(jù)局安全辦公

閱讀量：次 文章來(lái)源：安恒信息

浙江某市數(shù)據(jù)局作為城市數(shù)據(jù)處理與管理的核心機(jī)構(gòu)，日常工作中涉及大量的數(shù)據(jù)交換和信息處理。然而，隨著業(yè)務(wù)規(guī)模和領(lǐng)域的不斷擴(kuò)展和人員多樣化、訪問(wèn)需求的增加，該數(shù)據(jù)局面臨著越來(lái)越繁重的網(wǎng)絡(luò)安全挑戰(zhàn)。

辦公人員、外包駐場(chǎng)人員、訪客以及臨時(shí)工（如門衛(wèi)、保潔等）等愈發(fā)多樣繁雜的網(wǎng)絡(luò)接入身份，日常辦公內(nèi)網(wǎng)資源訪問(wèn)、外部網(wǎng)互聯(lián)網(wǎng)訪問(wèn)等不同的訪問(wèn)需求。此外，不同的接入群體還通過(guò)有線和無(wú)線方式接入網(wǎng)絡(luò)，進(jìn)一步增加了網(wǎng)絡(luò)管理的復(fù)雜性、提升了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。一旦網(wǎng)絡(luò)被攻擊或數(shù)據(jù)被竊取，不僅會(huì)影響正常的業(yè)務(wù)運(yùn)行，還可能對(duì)城市的整體運(yùn)轉(zhuǎn)造成嚴(yán)重影響。

怎么解決安全接入問(wèn)題？安恒辦公智盾（以下簡(jiǎn)稱“智盾”）來(lái)支招！

網(wǎng)絡(luò)接入分類，不同角色不同權(quán)限

智盾提供針對(duì)職員、訪客、臨時(shí)工、領(lǐng)導(dǎo)等不同角色進(jìn)行身份、情景感知、訪問(wèn)授權(quán)、資源授權(quán)等細(xì)顆粒度策略編排和下發(fā)，實(shí)現(xiàn)終端精準(zhǔn)訪問(wèn)，在保障業(yè)務(wù)正常無(wú)障礙運(yùn)轉(zhuǎn)的同時(shí)，實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)安全。

有端、無(wú)端結(jié)合，精準(zhǔn)溯源定位

對(duì)有長(zhǎng)期入網(wǎng)并需要業(yè)務(wù)數(shù)據(jù)訪問(wèn)需求的端進(jìn)行安裝agent的高安全認(rèn)證模式，對(duì)臨時(shí)入網(wǎng)及純互聯(lián)網(wǎng)需求的端進(jìn)行手機(jī)號(hào)免安裝agent認(rèn)證模式，做好入網(wǎng)身份認(rèn)證，合理控制訪問(wèn)權(quán)限，發(fā)現(xiàn)威脅后身份溯源。

安裝智盾的終端，對(duì)流量增加水印，可通過(guò)NAT到外部（網(wǎng)中網(wǎng)），通過(guò)流量可識(shí)別到具體終端，做到精確的網(wǎng)絡(luò)準(zhǔn)入控制，和APT產(chǎn)品聯(lián)動(dòng)，告別只能看到出口IP的困境，精準(zhǔn)溯源網(wǎng)中網(wǎng)內(nèi)終端和身份。

通過(guò)引入辦公智盾解決方案，該數(shù)據(jù)局成功構(gòu)建了一個(gè)安全、可信、高效的網(wǎng)絡(luò)接入環(huán)境。網(wǎng)絡(luò)管理員可以根據(jù)用戶屬性、需求制定不動(dòng)的安全策略編排下發(fā)，為用戶方便快捷地接入網(wǎng)絡(luò)并訪問(wèn)所需資源提供及時(shí)響應(yīng)的服務(wù)。同時(shí)，辦公智盾的精準(zhǔn)溯源定位能力也為數(shù)據(jù)局提供了強(qiáng)大的溯源能力，為事中和事后提供快速溯源、損失最小化提供了有力抓手。

辦公智盾整體解決方案

辦公智盾采用終端準(zhǔn)入和零信任的安全接入策略，對(duì)接入身份和終端安全環(huán)境進(jìn)行持續(xù)、嚴(yán)格的判斷，確保只有合法身份、合規(guī)終端才能接入系統(tǒng)，并根據(jù)接入角色、職責(zé)，賦予相應(yīng)的訪問(wèn)權(quán)限。同時(shí)安全接入策略可以動(dòng)態(tài)回收，當(dāng)接入的身份、角色發(fā)生變化時(shí)，系統(tǒng)會(huì)自動(dòng)調(diào)整其權(quán)限，確保只能在授權(quán)范圍內(nèi)進(jìn)行數(shù)據(jù)的訪問(wèn)。