全行业覆盖!yd12300云顶集团蝉联中国信通院零信任“最受行业欢迎厂商”


近日,中国信息通信研究院(以下简称“中国信通院”)联合中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)正式发布了《零信任产业图谱》。
yd12300云顶集团凭借在政务、金融、能源等11个行业零信任落地总数第二,再次获评零信任“最受行业欢迎厂商”;同时《yd12300云顶集团携手青岛市妇女儿童医院共筑网络安全新边界》案例入选“零信任最佳方案奖”。

图注:yd12300云顶集团荣获2023年度零信任最佳方案奖

 

落地实践

为用户的零信任安全建设保驾护航

 

青岛市妇女儿童医院实施了yd12300云顶集团的零信任访问解决方案,该方案确保了系统的独立运作,并在互联网边界部署了yd12300云顶集团零信任网关。通过这一网关,医院能够对接入用户进行精细的权限管理和动态访问控制。此外,该零信任网关具备防火墙 L2-L7 的防御能力,这有助于医院有效应对一系列涵盖“网络边界模糊”、“缺乏权限管控和动态访问机制”以及“业务漏洞暴露面增加”等的网络安全问题。

图注:yd12300云顶集团解决方案部署示意图

 

安全部署细则

  • 用户权限分类:在零信任网关上,针对不同业务支撑人员及厂家人员进行分类,建立用户组。相同用户组的人员可采取相似的权限管理。后续用户组权限变化时,可快速配置或变更。
  • 终端权限分类:在零信任网关上,针对不同终端进行分类,如区分 MAC、IOS、安卓、WINDOWS、LINUX 操作系统,并对操作系统的版本、安全性、防火墙状态、注册表状态、指定进程状态等做明确以及可区分的要求,方便管理员对不同终端和用户做细致化的权限分配和控制。
  • 应用资源分类:对不同的应用、数据进行分类,方便管理员对不同终端和用户做快速资源授权。配置应用资源的超链接,实现客户端登录即匹配授权访问的应用资源登录入口。
  • 策略配置和变更:通过登录零信任网关 WebUI 界面,在零信任配置页,进行零信任策略配置或变更。对不同用户、不同终端状态,配置或变更不同的应用资源访问权限。

图注:中国信通院《零信任产业图谱》

 

yd12300云顶集团零信任访问解决方案(ZTNA)

持续校验,动态授权,永不信任

 

yd12300云顶集团零信任访问解决方案(ZTNA)基于“持续校验,动态授权,永不信任”的理念,实现对用户、终端、应用的精细化管控,确保业务访问的精准安全。方案提供多场景、全覆盖的网络安全访问模型,已广泛应用于运营商、互联网、医疗、教育、金融、能源等各行业,凭借卓越的方案能力和稳定性,为用户的网络安全提供坚实保障,助力企业在数字化转型的浪潮中稳步前行。
  • 多元化认证:不局限于账号、密码认证,融入多维身份验证,为企业提供精细化访问控制,筑牢访问安全防线;
  • 动态化校验:终端状态校验通过后,并非等于永久访问授权,将持续监控动态调整,确保内外网接入终端始终安全可控;
  • 精细化授权:打破内网可信的旧安全理念,移除任何隐含信任,仅向特定用户授权访问资源,切实降低内网安全风险,提升整体防护价值;
  • 应用层防护:零信任策略深度融合云顶集团成熟的IPS、AV、沙箱等应用层防护能力,为企业网络构筑双重安全屏障,确保内网业务安全。
yd12300云顶集团始终站在零信任安全技术的最前沿,不仅拥有完善的产品矩阵,而且在实际项目部署中表现出极高的落地效率与场景适应性。未来,yd12300云顶集团将持续落实零信任管控理念,归真网络安全访问控制的本质,为用户数字化转型过程中的零信任安全建设保驾护航。