当前位置:首页 > 资讯中心

案例分享 | 智慧校园领军企业的零信任安全实践

2023-12-04498次

近年来,随着远程分散式移动办公、小程序/微应用等新兴业态的兴起和普及,传统的技术手段难以解决互联网暴露面、内外网不一致访问体验、内部人员权限滥用等问题。正元智慧作为智慧校园解决方案领域的领军企业,在快速发展过程中,企业内部信息化也逐渐凸显出一些安全风险。


2023年年中开始,虎符网络结合正元智慧“互联网暴露面收敛”“安全合规” 等业务场景,与其信息安全团队共建落地了零信任安全体系,以零信任技术框架重构了正元智慧整体安全防护体系。零信任代表了新一代的网络安全防护理念,网络位置不再决定访问权限,在访问被允许之前,所有访问主体都需要经过身份认证和授权。这种可信身份网络可以帮助企业构建新的虚拟内网安全边界,在满足内部工作人员良好使用体验的同时,实现统一认证、统一授权和访问控制,收敛业务暴露面,去除全网匿名流量,降低内网业务被攻击的风险以及核心数据泄密风险,提升正元智慧整体安全水准。


01
核心落脚点
有效收缩互联网暴露面是本项目的核心落脚点通过零信任安全网关前置,结合安装在访问终端设备上的零信任客户端,可以最大程度收敛包括移动办公应用在内的所有内网业务在互联网上的暴露面和攻击面。这不仅能够杜绝办公应用被暴力破解、漏洞利用等直接攻击,而且还可以彻底隐藏零信任网关设备自身的暴露面,让攻击者看不见摸不着。

02
最大成果
构建统一认证体系和办公门户是本项目最大的成果。针对原有业务系统认证体系未统一等顽疾,零信任网关对接了正元智慧的LDAP身份源和短信认证平台,实现统一用户管理和身份认证,可使用户自动获取身份状态并进行应用授权。在完成认证后,用户仅可以访问经过授权的应用工作台页面。这种方式不仅规避了内部用户的权限滥用问题,更可以为企业IT管理部门在之后针对用户认证、准入和内网应用发布创建统一的安全基线和标准规范。
03
最大亮点
零信任网关的快速上线能力是本项目的最大亮点。本项目通过虎符网络零信任网关的开放设计,在实施过程中无需新建用户认证体系,无需对业务系统执行过多改造,只需将已有的LDAP账号体系和内网应用接入到零信任网关并经过简单配置,就可以完成全网升级改造。这种轻量化的部署模式确保项目能在短时间内就完成上线交付,融于业务之中的零信任安全能力对用户体验来说也几乎是无感的。

项目总结:零信任系统不仅为正元智慧的全体人员提供了随时随地的安全办公方式,还消除了物理逻辑边界,实现了传统纵深防御体系向以身份为边界的可信身份网络的过渡。这不仅为正元智慧当前的信息化建设奠定了安全基础,更可以为今后统一全办公网的流量入口、数据访问入口创造了先决条件,有力地提高其整体安全水位和运维效率。