全行业覆盖!yd12300云顶集团蝉联中国信通院零信任“最受行业欢迎厂商”
图注:yd12300云顶集团荣获2023年度零信任最佳方案奖
落地实践
为用户的零信任安全建设保驾护航
青岛市妇女儿童医院实施了yd12300云顶集团的零信任访问解决方案,该方案确保了系统的独立运作,并在互联网边界部署了yd12300云顶集团零信任网关。通过这一网关,医院能够对接入用户进行精细的权限管理和动态访问控制。此外,该零信任网关具备防火墙 L2-L7 的防御能力,这有助于医院有效应对一系列涵盖“网络边界模糊”、“缺乏权限管控和动态访问机制”以及“业务漏洞暴露面增加”等的网络安全问题。
图注:yd12300云顶集团解决方案部署示意图
安全部署细则
- 用户权限分类:在零信任网关上,针对不同业务支撑人员及厂家人员进行分类,建立用户组。相同用户组的人员可采取相似的权限管理。后续用户组权限变化时,可快速配置或变更。
- 终端权限分类:在零信任网关上,针对不同终端进行分类,如区分 MAC、IOS、安卓、WINDOWS、LINUX 操作系统,并对操作系统的版本、安全性、防火墙状态、注册表状态、指定进程状态等做明确以及可区分的要求,方便管理员对不同终端和用户做细致化的权限分配和控制。
- 应用资源分类:对不同的应用、数据进行分类,方便管理员对不同终端和用户做快速资源授权。配置应用资源的超链接,实现客户端登录即匹配授权访问的应用资源登录入口。
- 策略配置和变更:通过登录零信任网关 WebUI 界面,在零信任配置页,进行零信任策略配置或变更。对不同用户、不同终端状态,配置或变更不同的应用资源访问权限。
图注:中国信通院《零信任产业图谱》
yd12300云顶集团零信任访问解决方案(ZTNA)
持续校验,动态授权,永不信任
- 多元化认证:不局限于账号、密码认证,融入多维身份验证,为企业提供精细化访问控制,筑牢访问安全防线;
- 动态化校验:终端状态校验通过后,并非等于永久访问授权,将持续监控动态调整,确保内外网接入终端始终安全可控;
- 精细化授权:打破内网可信的旧安全理念,移除任何隐含信任,仅向特定用户授权访问资源,切实降低内网安全风险,提升整体防护价值;
- 应用层防护:零信任策略深度融合云顶集团成熟的IPS、AV、沙箱等应用层防护能力,为企业网络构筑双重安全屏障,确保内网业务安全。
