基于零信任安全架构的开发运维安全管控平台实践

基于零信任安全架构的开发运维安全管控平台实践 演讲人：孙健杭州迪普科技股份有限公司 联系方式：15110082332（微信同号） 目 录 CONTENTS 01.公司简介 02.项目背景 03.建设方案 04.客户收益 公司基本情况 北京、杭州两大研发中心 1700+名员工，近50%为研发人员 分布全国的销售与服务机构 深交所创业板上市企业，股票代码：300768 申请技术专利2200+，其中超过95%为发明专利 《2020中国企业专利实力500强》中网络安全企业排名第一 获得CMMI5软件成熟度模型认证，通过TL9000质量管理体系标准认证 为各行业提供领先的安全运营解决方案 产品与解决方案 解决方案 等保2.0 识别能力 Identify 云数据中心零信任 防护能力 Protect 监测能力 Detect 产品体系 网络出口 园区网 物联网 广域网 恢复能力 Recover 信息安全 安全检测安全防护 安全分析 安全服务网络 网络安全 慧眼安全检测系统 APT威胁检测系统 NGFW/EDS/DACIPS/IDS/UAGWAF 安全风险管控平台先知大数据安全平台 安全评估及规划服务安全运营服务 自安全网络管理平台 响应能力 Respond 深度业务交换网关 抗DDoS/ZTS/XDR日志审计/运维审计 工控防火墙/IDS 重大活动保障服务 自安全交换机 工业交换机 工控安全 工控漏洞检测平台 工控监测审计系统 敏感数据发现系统 工控主机卫士/工控安全隔离和信息交换系统 工控安全监管平台工控安全分析平台 数据安全管控平台 安全培训服务行业专项服务视频网检查服务 无线 应用交付 数据安全 API风险监测系统数据库防火墙 数据库审计 蓝队运维保障服务数据安全评估服务 产品研发与安全研究能力 …… 链路/服务器及全局负载均衡应用优化/SSL加速/DNS 长期高研发投入自主可控一体化软件平台、高性能硬件平台安全攻防研究、威胁情报中心信息技术应用创新能力 运营商 2010年起在中国电信IP类集采中，超过四大类安全产品多年持续入围，并且份额领先 在中国移动超过八大类、 软硬件安全产品入围 2021年在中国移动高端/中端防火墙采集中获得前两名市场份额 在中国联通防火墙、负载均衡产品集采入围 电子政务 服务于国家发改委、财政部、公安部、应急管理部、国家税务总局、国家医疗保障局等国家部委 超过100个电子政务内外网案例：服务于国家信息中心、山东省、山西省、河北省、广西省、河南省等电子政务建设 国产化产品超过100个应用案例 公安政法 超过700个公安政法应用案例：应用于“雪亮工程”、“天网工程”、“智慧交通”等场景 视频专网安全领域的第一品牌；视频专网安全运营体系建设领导者 在云南、黑龙江、吉林等公安信息网、公安大数据场景中得到规模应用 服务于各行各业 电力能源 超过40000台在网运行设备：应用于国家电网、南方电网以及各省公司 服务于国电集团、华电集团、大唐集团等发电集团以及旗下相关企业 入围中国石油网络产品供应商、入围中国石化安全产品供应商 金融 服务于中国人民银行，国有6大行，以及3家政策性银行，并得到大规模应用 服务于招商银行、浦发银行、广发银行等股份制银行以及其他城商行、农商行、农信社等 服务于中国人民财产保险、太平洋保险、国泰君安、东北证券等保险证券机构 教育医疗 超过50所双一流大学、双一流学科高校应用案例：服务于清华大学、北京大学、北京航空航天大学等高校 服务于数十家教育主管部门：包括河南省、山东省、黑龙江省、广西区教育厅 超过200所医院应用案例：服务于北京医院、浙江省人民医院、郑州大学第一附属医院等医院 交通 服务于交通部路网中心、浙江省、黑龙江省、云南省等部、省级交通管理部门 服务于中国铁路总公司、铁科院以及16个铁路局 服务于杭州地铁、广州地铁、哈尔滨地铁、武汉地铁等轨道交通运营部门 服务于首都机场、武汉天河机场、重庆江北机场等 从一次安全事件引发的关注 传统准入无法有效管控 信息留存无法有效查控 终端基线无法实现统一 身份变化无法及时识别 基于零信任安全架构的解决方案 授权访问 核心交换 异常访问 开发运维用户 零信任管理平台 更小化业务暴露面：通过安全代理网关代理内外网访问，将运维系统进行隐藏，缩小业务暴露面。 一体化的身份认证：与原有4A系统做对接，实现流量身份化及权限管理。 持续终端环境评估：通过客户端对用户终端环境实现全生命周期检测持续评估。 统一化的终端基线：通过动态访问策略来强制执行设定的安全基线，实现信任最小化。 多维度身份鉴别和认证方式 终端软件内置各功能模块间原生具备联动功能，为终端建立全方位立体式的安全屏 障 终端安全AllInOne的能力 只安装一次，实现全部终端安全所需功能，避免由于多终端软件间兼容性问题所带来的系统不稳定问题 高质量的使用者画像 职位 权限变化 常用资源 活跃时间 有效期 注册信息 接入位置 用户名 手机号 活跃地区 终端类型 安全状态 信用分 安全等级 应用虚拟化实现数据不落地 国产改造：业务系统无缝过渡。 数据安全：实现数据不落地，保障数据安全。 设备利旧：传统设备的利旧复用。 节省资源：相对云桌面减少80%的资源占用和50%的投资费用。 业务稳定性保障四化 所有组件全面国产化 客户收益终端集中标准化管理，严格外设管控，降低了终端管理难度； 访问权限精细化，提升了运维开发区的安全保障能力； 对接入网络终端进行实时监管，发现异常行为立刻处置，提升安全机动能力； 账号在线注册、审批，便于外协人员管理。