亚洲美女午夜福利视频-欧美日韩国产综合久久-亚洲高清在线一区二区三区-香蕉经典一区二区三区

搜索
搜索

cases

應(yīng)用場景

零信任安全組件在企業(yè)網(wǎng)絡(luò)安全漏洞治理中的應(yīng)用

零信任安全組件在企業(yè)網(wǎng)絡(luò)安全漏洞治理中的應(yīng)用

【概要描述】

背景

?

? ? ? 隨著互聯(lián)網(wǎng)時代的快速發(fā)展,APT攻擊、DDoS攻擊等網(wǎng)絡(luò)安全問題頻發(fā)。近月來,我司接連收到海陵區(qū)公安局網(wǎng)安部門發(fā)來的網(wǎng)絡(luò)安全漏洞通報,在經(jīng)過綜合分析和評估后,決定采用零信任安全解決方案,以此來強化網(wǎng)絡(luò)安全隱患排查整改,推動以攻促防,查漏補缺。?

?

?

? ? ? 企業(yè)信息基礎(chǔ)設(shè)施當(dāng)前已經(jīng)逐漸進入一個無邊界化的時代。為了支撐數(shù)字化業(yè)務(wù),企業(yè)需要將業(yè)務(wù)和數(shù)據(jù)開放給相關(guān)的各種人員、各種設(shè)備,以滿足任何時間、任何地點的訪問需求。這必然會迎來一系列的安全威脅與管理難題。

?

? ? ? 云涌零信任安全管理平臺由控制中心、接入網(wǎng)關(guān)、云聯(lián)網(wǎng)關(guān)及連接器、管理控制臺、認(rèn)證中心客戶端、認(rèn)證中心網(wǎng)頁端、SaaS租戶管理平臺等產(chǎn)品模塊組合而成。其中非核心模塊可以根據(jù)客戶實際需求以及網(wǎng)絡(luò)環(huán)境進行組裝或拆卸。產(chǎn)品支持入駐式部署及SaaS運營方式。系統(tǒng)確保只有正確的人、使用正確的賬號、通過正確的設(shè)備、在正確的時間和地點、借助正確的應(yīng)用才能訪問正確的服務(wù),同時遵從正確的訪問權(quán)限。

?

? ? ? 云涌零信任在企業(yè)傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之上,構(gòu)建以身份為中心的,貫穿企業(yè)網(wǎng)絡(luò)-應(yīng)用-資源-數(shù)據(jù)全鏈路、一體化的安全網(wǎng)絡(luò)。

?

?

零信任端點安全建設(shè)方案

?

? ? ? 首先,優(yōu)先解決外網(wǎng)攻擊的問題,內(nèi)網(wǎng)服務(wù)端口不再通過NAT或反向代理暴露到公網(wǎng),統(tǒng)一采用零信任安全組件進行接入,特點是隱藏服務(wù)端口,使服務(wù)端口無法被探測和感知到,只能通過零信任客戶端進行單包敲門,認(rèn)證通過后才能訪問到授權(quán)的服務(wù)。

?

? ? ? 具體步驟如下:

1)? 匯總公司暴露在外網(wǎng)的所有端口及其對應(yīng)的服務(wù)內(nèi)網(wǎng)地址及端口。

a)????? 使用嗅探工具掃描公司出口IP,獲取所有暴露在公網(wǎng)的服務(wù)端口;

b)????? 通過路由器上的NAT配置信息找出公網(wǎng)服務(wù)端口對應(yīng)的內(nèi)網(wǎng)服務(wù)地址及端口;

c)????? 每個服務(wù)找到對應(yīng)的責(zé)任人,確認(rèn)服務(wù)的訪問控制策略;

2)? 關(guān)閉公司所有公網(wǎng)服務(wù)端口,服務(wù)通過零信任安全組件接入,并配置相應(yīng)的訪問控制策略。

3)? 零信任客戶端推廣使用。

?

? ? ? 整改后,業(yè)務(wù)服務(wù)關(guān)閉公網(wǎng)訪問入口,員工及合作伙伴通過零信任客戶端,在互聯(lián)網(wǎng)安全的訪問內(nèi)網(wǎng)服務(wù),業(yè)務(wù)不受任何影響。同時,零信任安全組件實時監(jiān)控訪問行為,動態(tài)評估訪問主體、訪問客體、訪問路徑、訪問環(huán)境等是否安全,并在識別出風(fēng)險時及時處置。

?

?

? ? ? 其次,為了解決內(nèi)網(wǎng)安全隱患,根據(jù)業(yè)務(wù)類型和部門劃分不同的VLAN,各VLAN之間的通過ACL策略進行合理的訪問控制。同時建立DMZ區(qū),DMZ區(qū)用來放置必須公開的服務(wù)器資源(如企業(yè)Web服務(wù)器、文件服務(wù)器、論壇等)和零信任網(wǎng)關(guān),外網(wǎng)、DMZ和內(nèi)網(wǎng)之間通過防火墻進行隔離。

?

?

? ? ? 以下為部署零信任安全組件后的網(wǎng)絡(luò)拓?fù)洌?/p>

?

?

?

總結(jié)

?

? ? ? 通過云涌零信任,有效阻擋了外網(wǎng)攻擊,實現(xiàn)了安全漏洞的快速處理。通過對內(nèi)部網(wǎng)絡(luò)架構(gòu)進行適當(dāng)調(diào)整,解決了內(nèi)網(wǎng)的安全隱患。

?

為了更好的進行安全防護。云涌零信任為企業(yè)客戶提供可落地的建設(shè)性解決方案,達(dá)到整改安全漏洞隱患,完善安全防護措施,優(yōu)化安全策略,有效提升整體網(wǎng)絡(luò)安全防護水平的目的。將安全防護能力用到各業(yè)務(wù)場景,為企業(yè)的保駕護航。

詳情

背景

?

? ? ? 隨著互聯(lián)網(wǎng)時代的快速發(fā)展,APT攻擊、DDoS攻擊等網(wǎng)絡(luò)安全問題頻發(fā)。近月來,我司接連收到海陵區(qū)公安局網(wǎng)安部門發(fā)來的網(wǎng)絡(luò)安全漏洞通報,在經(jīng)過綜合分析和評估后,決定采用零信任安全解決方案,以此來強化網(wǎng)絡(luò)安全隱患排查整改,推動以攻促防,查漏補缺。?

?

?

? ? ? 企業(yè)信息基礎(chǔ)設(shè)施當(dāng)前已經(jīng)逐漸進入一個無邊界化的時代。為了支撐數(shù)字化業(yè)務(wù),企業(yè)需要將業(yè)務(wù)和數(shù)據(jù)開放給相關(guān)的各種人員、各種設(shè)備,以滿足任何時間、任何地點的訪問需求。這必然會迎來一系列的安全威脅與管理難題。

?

? ? ? 云涌零信任安全管理平臺由控制中心、接入網(wǎng)關(guān)、云聯(lián)網(wǎng)關(guān)及連接器、管理控制臺、認(rèn)證中心客戶端、認(rèn)證中心網(wǎng)頁端、SaaS租戶管理平臺等產(chǎn)品模塊組合而成。其中非核心模塊可以根據(jù)客戶實際需求以及網(wǎng)絡(luò)環(huán)境進行組裝或拆卸。產(chǎn)品支持入駐式部署及SaaS運營方式。系統(tǒng)確保只有正確的人、使用正確的賬號、通過正確的設(shè)備、在正確的時間和地點、借助正確的應(yīng)用才能訪問正確的服務(wù),同時遵從正確的訪問權(quán)限。

?

? ? ? 云涌零信任在企業(yè)傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之上,構(gòu)建以身份為中心的,貫穿企業(yè)網(wǎng)絡(luò)-應(yīng)用-資源-數(shù)據(jù)全鏈路、一體化的安全網(wǎng)絡(luò)。

?

?

零信任端點安全建設(shè)方案

?

? ? ? 首先,優(yōu)先解決外網(wǎng)攻擊的問題,內(nèi)網(wǎng)服務(wù)端口不再通過NAT或反向代理暴露到公網(wǎng),統(tǒng)一采用零信任安全組件進行接入,特點是隱藏服務(wù)端口,使服務(wù)端口無法被探測和感知到,只能通過零信任客戶端進行單包敲門,認(rèn)證通過后才能訪問到授權(quán)的服務(wù)。

?

? ? ? 具體步驟如下:

1)? 匯總公司暴露在外網(wǎng)的所有端口及其對應(yīng)的服務(wù)內(nèi)網(wǎng)地址及端口。

a)????? 使用嗅探工具掃描公司出口IP,獲取所有暴露在公網(wǎng)的服務(wù)端口;

b)????? 通過路由器上的NAT配置信息找出公網(wǎng)服務(wù)端口對應(yīng)的內(nèi)網(wǎng)服務(wù)地址及端口;

c)????? 每個服務(wù)找到對應(yīng)的責(zé)任人,確認(rèn)服務(wù)的訪問控制策略;

2)? 關(guān)閉公司所有公網(wǎng)服務(wù)端口,服務(wù)通過零信任安全組件接入,并配置相應(yīng)的訪問控制策略。

3)? 零信任客戶端推廣使用。

?

? ? ? 整改后,業(yè)務(wù)服務(wù)關(guān)閉公網(wǎng)訪問入口,員工及合作伙伴通過零信任客戶端,在互聯(lián)網(wǎng)安全的訪問內(nèi)網(wǎng)服務(wù),業(yè)務(wù)不受任何影響。同時,零信任安全組件實時監(jiān)控訪問行為,動態(tài)評估訪問主體、訪問客體、訪問路徑、訪問環(huán)境等是否安全,并在識別出風(fēng)險時及時處置。

?

?

? ? ? 其次,為了解決內(nèi)網(wǎng)安全隱患,根據(jù)業(yè)務(wù)類型和部門劃分不同的VLAN,各VLAN之間的通過ACL策略進行合理的訪問控制。同時建立DMZ區(qū),DMZ區(qū)用來放置必須公開的服務(wù)器資源(如企業(yè)Web服務(wù)器、文件服務(wù)器、論壇等)和零信任網(wǎng)關(guān),外網(wǎng)、DMZ和內(nèi)網(wǎng)之間通過防火墻進行隔離。

?

?

? ? ? 以下為部署零信任安全組件后的網(wǎng)絡(luò)拓?fù)洌?/p>

?

?

?

總結(jié)

?

? ? ? 通過云涌零信任,有效阻擋了外網(wǎng)攻擊,實現(xiàn)了安全漏洞的快速處理。通過對內(nèi)部網(wǎng)絡(luò)架構(gòu)進行適當(dāng)調(diào)整,解決了內(nèi)網(wǎng)的安全隱患。

?

為了更好的進行安全防護。云涌零信任為企業(yè)客戶提供可落地的建設(shè)性解決方案,達(dá)到整改安全漏洞隱患,完善安全防護措施,優(yōu)化安全策略,有效提升整體網(wǎng)絡(luò)安全防護水平的目的。將安全防護能力用到各業(yè)務(wù)場景,為企業(yè)的保駕護航。

應(yīng)用場景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號-1
久热香蕉精品视频在线播放| 国产精品午夜福利在线观看| 免费高清欧美一区二区视频| 精品日韩国产高清毛片| 日本精品中文字幕人妻| 护士又紧又深又湿又爽的视频| 日韩精品免费一区三区| 激情视频在线视频在线视频| 扒开腿狂躁女人爽出白浆av| 伊人久久青草地婷婷综合| 国产免费黄片一区二区| 在线观看国产午夜福利| 亚洲中文字幕高清乱码毛片 | 又大又长又粗又黄国产| 成人免费视频免费观看| 日韩女优视频国产一区| 中文字幕一二区在线观看| 中文字幕日韩精品人一妻| 国产精品欧美一区二区三区不卡| 国产人妻精品区一区二区三区| 亚洲欧美日韩在线看片| 欧美日韩国产综合在线| 国产综合香蕉五月婷在线| 国产又黄又猛又粗又爽的片| 黄片免费在线观看日韩| 九九热这里只有精品哦| 福利专区 久久精品午夜| 国产亚洲神马午夜福利| 国产成人亚洲综合色就色| 色婷婷人妻av毛片一区二区三区| 麻豆精品视频一二三区| 中文字幕人妻一区二区免费| 激情五月激情婷婷丁香| 大香蕉伊人一区二区三区| 老司机精品福利视频在线播放 | 日韩一区二区三区嘿嘿| 日本乱论一区二区三区| 美女被后入视频在线观看| 日本精品中文字幕人妻| 激情三级在线观看视频| 老司机精品国产在线视频|