首页 > 企业 > 武汉安天信息技术有限责任公司 >智信零信任应用安全交付解决方案
智信零信任应用安全交付解决方案
在零信任安全架构基础之上,为企业建立完整的虚拟安全边界并提供安全可靠的应用访问环境。通过web应用移动化、终端环境检测助力企业低成本构建安全移动办公环境。保障企业移动化办公中数据资产全生命周期的安全。
联系人:钟经理
联系电话:027-87668767
E-mail:chenqian@antiy.cn
解决方案详情

智信零信任应用安全交付解决方案

一、案例简介

1、案例名称:智信零信任应用安全交付解决方案

2、案例描述:在零信任安全架构基础之上,为企业建立完整的虚拟安全边界并提供安全可靠的应用访问环境。通过web应用移动化、终端环境检测助力企业低成本构建安全移动办公环境。保障企业移动化办公中数据资产全生命周期的安全。


二、案例背景

随着云计算、大数据、人工智能等技术的不断发展,企业信息化建设不断深入,人们的办公场景不再局限于办公室,越来越多的工作将会依靠移动办公完成。移动办公因互联互通、信息共享、远程协作等优势给社会经济及办公带来极大便利的同时,却因手机病毒数量和类型高速增长;移动应用质量参差不齐;移动办公系统分散接入,互联网暴露面大等因素受到网络攻击,面临着内外网环境、员工手机、OA、文件资料、邮箱等各种安全问题,导致机密文件泄露、商业机密被窃取以及遭遇勒索病毒攻击,为企事业单位造成无法挽回的损失。然而企业管理者关注业务的程度,远远超过对安全的关注,调查表明,仅有9.1%的业务管理者会关注安全问题,不同规模的企业对安全的关注度平均不到10%。84.9%的用户并没有意识到在社交软件上办公存在的安全隐患,整体安全观念单薄。移动办公中数据资产安全未得到足够的重视,移动办公信息安全面临着愈加严峻的考验。


三、案例介绍

1、服务机构简介

武汉安天信息技术有限责任公司成立于2010年,是一家专注于移动互联网安全技术与安全产品研发的高新技术企业、软件企业、大数据企业。公司以武汉光谷为核心基地,先后在北京、上海、成都和美国硅谷设有分支机构,并拥有湖北省移动互联网安全工程技术研究中心、移动互联网网络安全实验室等多个技术研究和实验平台,并依托平台与武汉大学、华中科技大学等高校积极开展网络安全领域技术研究。

公司多次主导参与国家计算机网络与信息安全管理中心等单位主持的国家级科研项目,并长期为国家互联网应急中心、泰尔终端实验室、银行卡检测中心等国家权威技术机构提供强有力的技术支撑。公司还为第十二届全国人民代表大会第五次会议、政协第十二届全国委员会第五次会议、第七届世界军人运动会等重要会议和活动以及新冠肺炎疫情防控关键时期提供网络安全保卫服务。

公司形成集样本捕获、分析判定、规则运维为一体的强大后算知识运营支撑体系。同时,基于企业工程师专业知识及机器智能迭代学习积累形成了AVL自有知识库。公司自主研发的核心产品AVL移动反病毒引擎具备对威胁对象的精细化分析能力和检测能力,2014年以年度最高平均检出率荣获德国独立测评机构AV-TEST颁发的移动设备最佳防护奖项,实现了中国安全厂商在全球顶级安全测评领域重量级奖项零的突破,2015至2019年,AVL反病毒引擎继续以100%的病毒检出率领跑全球移动恶意代码检测。

公司实现了移动互联网安全保障工程化体系建设的突破,建立了覆盖全国、辐射全球的移动安全监控预警和态势感知体系,并在无线安全、支付安全、URL安全、漏洞跟踪等安全中间件,与全球近百家知名芯片厂商、移动终端厂商、移动应用等厂商合作,为全球超过17亿移动智能终端设备的安全使用保驾护航,已发展成为全球第二大移动智能终端设备安全防护厂商。


2、产品和解决方案介绍

智信零信任应用安全交付解决方案,是在零信任安全架构基础之上构建企业动态虚拟安全边界,为企业提供安全可靠的应用访问环境。通过统一身份认证、单点登录、链路透明加解密为企业提供应用统一安全入口,比传统VPN更安全更便捷;通过web应用移动化、终端环境检测助力企业低成本构建安全移动办公环境;通过基于身份、状态、行为、内容的零信任策略,保障应用访问安全性,并基于数字水印、文档不落地、邮件代理等技术保障企业数据资产全生命周期安全。

产品和方案运行流图


3、产品和解决方案的应用类别:远程办公


4、产品和解决方案的应用场景:

(1)政府机构:基于政府机构原有的大量内部应用系统,可以低成本移动化改造,对政府员工的移动终端进行保护,为政府机构提供更安全的移动化办公方案。

(2)央企/国企:大型央企有许多对内对外的Web应用、移动应用,需要对应用进行统一的管理。大量的移动应用都是独立认证,应用运行环境安全无保障,需要采用统一的移动应用登录入口,进行统一身份认证和访问行为控制,保障应用运行的安全。同时可将原来Web应用低成本移动化改造,对员工的访问行为进行监管,对员工用户关系进行分析,防止企业内部出现内鬼无法防范、无法溯源。该场景同样也适用于有类似需求的政府机构、国企、大型民营企业。

(3)民营企业:大多数企业采用内外网隔离的方式保障内部应用的安全,依赖的传统VPN网络访问模式无法提供细粒度的访问权限,且存在访问配置复杂、稳定性较差、无法承接大规模远程办公连接上线等问题,难以满足目前企业单位远程办公数据全生命周期安全需求。可为企业建立一套完整的虚拟安全边界并提供更加安全的应用访问环境,有效解决企业移动化办公的安全性难题。


四、典型经验提炼

(一)具体措施和成效

1、移动办公现阶段存在的问题

(1)移动设备具有易失性,每年有7000万部手机丢失,具有泄露企业数据的隐患。

(2)员工主动泄密,给企业带来数据泄露的损失。

(3)移动操作系统的碎片化问题严重,统一管理不便。

(4)应用质量参差不齐,应用市场安全性堪忧。

(5)攻击者已经开始将视线由PC转向了移动设备,使移动设备成为渗透企业网络的跳板。

(6)公私数据混用,个人隐私难以得到保障。


2、解决方案

通过智信零信任应用安全交付解决方案,为企业建立基于零信任安全架构的移动办公安全防护解决方案,包括:

方案架构图

(1)智信应用安全交付网关系统

智信应用安全交付网关系统保障企业内部应用服务的访问链路及访问行为安全。通过基于国密的链路透明加解密,保障应用访问的链路安全。通过负载均衡、应用优化、双击热备保障应用持续可用性。通过单点登录、统一用户管理、精细到应用子业务功能的权限配置、内置的基础零信任访问控制策略保障应用访问的行为安全,杜绝非授权用户访问应用或应用子功能,杜绝非授权应用访问应用接口,杜绝授权用户以非正常的行为模式访问内部应用及功能。提供友好的用户交互页面,使用户可方便快捷的对企业应用进行管理并提供可视化界面展示应用运行整体情况,应用优化情况以及行为审计。

(2)智信安全工作空间

智信安全工作空间将企业内部应用低成本平移到移动端,帮助企业快速低成本构建安全的移动办公环境,在提高工作效率的同时保障企业应用和资产的安全性。基于防截屏、防注入、机密文件不落地浏览协同编辑、终端安全防护等安全能力保障企业资产在移动办公场景下不被主动或被动泄密。提供一键分享功能,员工可分享带有员工个人水印的链接文档给同事或客户的微信、QQ、企业微信等第三方应用,在保障用户体验,工作协同效率的同时,保障安全性。

(3)零信任策略优化平台

通过收集应用安全交付网关日志信息、收集终端安全信息、设备信息、用户行为等信息,制定对应策略下发给各子系统,同时根据数据分析与机器学习进行策略优化。通过零信任策略平台保障应用访问控制策略的动态管控,可视化展示企业资产、企业员工及员工设备安全、策略整体触发情况,对企业数据资产、员工设备安全、异常行为异常事件态势感知,对企业资产、用户画像及分析,并根据不同安全等级的事件进行不同的预警处置。


3、取得的成效

本解决方案通过建立完整的虚拟安全边界,提供安全可靠的应用访问环境,助力企事业单位低成本构建安全移动办公环境,为远程办公保驾护航。同时基于零信任安全框架,提供全程保护、全程可视的技术支持,支撑国家计算机网络与信息安全管理中心湖北分中心做好网络安全防护和技术能力建设。并为省网信办建设肺炎疫情态势感知平台,支撑疫情防控部署。2020年2月26日被湖北省经信厅列入《第三批免费云产品和服务目录》;2020年3月20日被武汉东湖新技术开发区管理委员会列入《首批科技企业抗击疫情创新案例与技术产品清单》;2020年4月21日,被工业和信息化部中小企业局列入《中小企业数字化赋能服务产品及活动推荐目录(第一期)》。具体应用案例包括:

(1)通过与湖南光电公司现场调研、需求对接,基于全方位、一站式的零信任安全框架,制定移动安全建设解决方案,通过现有应用安全加固、风险预知、深度安全防护、检测响应等能力,最终形成全程保护、全程可视的融合安全体系,受到客户高度认可。

(2)基于零信任安全架构为省网信办建设肺炎疫情态势感知平台,利用数据的全面性、动态性和实时性特点,以及智能终端的覆盖优势,分析预测人群的动态流动情况,支撑疫情防控部署。

(3)基于全方位、一站式的零信任安全框架,提供全程保护、全程可视的安全技术支持,支撑国家计算机网络与信息安全管理中心湖北分中心做好网络安全防护和技术能力建设,有效保障了湖北省重要数据资产安全。

(二)借鉴意义

通过智信零信任应用安全交付解决方案,为政府机构、有安全需求的各行业中小企业建立基于零信任安全架构的移动办公安全防护解决方案。该解决方案契合等保2.0中移动互联网扩展要求,具备多产品形态。

(1)政府机构:通过web应用移动化和终端环境检测为政府机构提供低成本的安全移动办公环境;

(2)各行业中小企业:建立一套完整的虚拟安全边界并提供更加安全的应用访问环境,同时还可将原来的Web应用移动化改造,助力企业低成本构建安全移动办公环境。

 

服务商其他解决方案
湖北省软件行业协会
地址:湖北省武汉市东湖新技术开发区民族大道124号龙安港汇城A座西大厅29楼
邮编:430060
联系方式:027-88915419
办公时间:周一至周五 上午8:30-12:00 下午13:30-17:30
协会公众号
版权所有:湖北省软件行业协会      技术支持:长江数据      鄂ICP备10201606 鄂公网安备 42018502002733号