您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[第六届云安全联盟大中华区大会]:基于零信任安全架构的开发运维安全管控平台实践 - 发现报告
当前位置:首页/其他报告/报告详情/

基于零信任安全架构的开发运维安全管控平台实践

基于零信任安全架构的开发运维安全管控平台实践

基于零信任安全架构的开发运维安全管控平台实践 演讲人:孙健杭州迪普科技股份有限公司 联系方式:15110082332(微信同号) 目 录 CONTENTS 01.公司简介 02.项目背景 03.建设方案 04.客户收益 公司基本情况 北京、杭州两大研发中心 1700+名员工,近50%为研发人员 分布全国的销售与服务机构 深交所创业板上市企业,股票代码:300768 申请技术专利2200+,其中超过95%为发明专利 《2020中国企业专利实力500强》中网络安全企业排名第一 获得CMMI5软件成熟度模型认证,通过TL9000质量管理体系标准认证 为各行业提供领先的安全运营解决方案 产品与解决方案 解决方案 等保2.0 识别能力 Identify 云数据中心零信任 防护能力 Protect 监测能力 Detect 产品体系 网络出口 园区网 物联网 广域网 恢复能力 Recover 信息安全 安全检测安全防护 安全分析 安全服务网络 网络安全 慧眼安全检测系统 APT威胁检测系统 NGFW/EDS/DACIPS/IDS/UAGWAF 安全风险管控平台先知大数据安全平台 安全评估及规划服务安全运营服务 自安全网络管理平台 响应能力 Respond 深度业务交换网关 抗DDoS/ZTS/XDR日志审计/运维审计 工控防火墙/IDS 重大活动保障服务 自安全交换机 工业交换机 工控安全 工控漏洞检测平台 工控监测审计系统 敏感数据发现系统 工控主机卫士/工控安全隔离和信息交换系统 工控安全监管平台工控安全分析平台 数据安全管控平台 安全培训服务行业专项服务视频网检查服务 无线 应用交付 数据安全 API风险监测系统数据库防火墙 数据库审计 蓝队运维保障服务数据安全评估服务 产品研发与安全研究能力 …… 链路/服务器及全局负载均衡应用优化/SSL加速/DNS 长期高研发投入自主可控一体化软件平台、高性能硬件平台安全攻防研究、威胁情报中心信息技术应用创新能力 运营商 2010年起在中国电信IP类集采中,超过四大类安全产品多年持续入围,并且份额领先 在中国移动超过八大类、 软硬件安全产品入围 2021年在中国移动高端/中端防火墙采集中获得前两名市场份额 在中国联通防火墙、负载均衡产品集采入围 电子政务 服务于国家发改委、财政部、公安部、应急管理部、国家税务总局、国家医疗保障局等国家部委 超过100个电子政务内外网案例:服务于国家信息中心、山东省、山西省、河北省、广西省、河南省等电子政务建设 国产化产品超过100个应用案例 公安政法 超过700个公安政法应用案例:应用于“雪亮工程”、“天网工程”、“智慧交通”等场景 视频专网安全领域的第一品牌;视频专网安全运营体系建设领导者 在云南、黑龙江、吉林等公安信息网、公安大数据场景中得到规模应用 服务于各行各业 电力能源 超过40000台在网运行设备:应用于国家电网、南方电网以及各省公司 服务于国电集团、华电集团、大唐集团等发电集团以及旗下相关企业 入围中国石油网络产品供应商、入围中国石化安全产品供应商 金融 服务于中国人民银行,国有6大行,以及3家政策性银行,并得到大规模应用 服务于招商银行、浦发银行、广发银行等股份制银行以及其他城商行、农商行、农信社等 服务于中国人民财产保险、太平洋保险、国泰君安、东北证券等保险证券机构 教育医疗 超过50所双一流大学、双一流学科高校应用案例:服务于清华大学、北京大学、北京航空航天大学等高校 服务于数十家教育主管部门:包括河南省、山东省、黑龙江省、广西区教育厅 超过200所医院应用案例:服务于北京医院、浙江省人民医院、郑州大学第一附属医院等医院 交通 服务于交通部路网中心、浙江省、黑龙江省、云南省等部、省级交通管理部门 服务于中国铁路总公司、铁科院以及16个铁路局 服务于杭州地铁、广州地铁、哈尔滨地铁、武汉地铁等轨道交通运营部门 服务于首都机场、武汉天河机场、重庆江北机场等 从一次安全事件引发的关注 传统准入无法有效管控 信息留存无法有效查控 终端基线无法实现统一 身份变化无法及时识别 基于零信任安全架构的解决方案 授权访问 核心交换 异常访问 开发运维用户 零信任管理平台 更小化业务暴露面:通过安全代理网关代理内外网访问,将运维系统进行隐藏,缩小业务暴露面。 一体化的身份认证:与原有4A系统做对接,实现流量身份化及权限管理。 持续终端环境评估:通过客户端对用户终端环境实现全生命周期检测持续评估。 统一化的终端基线:通过动态访问策略来强制执行设定的安全基线,实现信任最小化。 多维度身份鉴别和认证方式 终端软件内置各功能模块间原生具备联动功能,为终端建立全方位立体式的安全屏 障 终端安全AllInOne的能力 只安装一次,实现全部终端安全所需功能,避免由于多终端软件间兼容性问题所带来的系统不稳定问题 高质量的使用者画像 职位 权限变化 常用资源 活跃时间 有效期 注册信息 接入位置 用户名 手机号 活跃地区 终端类型 安全状态 信用分 安全等级 应用虚拟化实现数据不落地 国产改造:业务系统无缝过渡。 数据安全:实现数据不落地,保障数据安全。 设备利旧:传统设备的利旧复用。 节省资源:相对云桌面减少80%的资源占用和50%的投资费用。 业务稳定性保障四化 所有组件全面国产化 客户收益终端集中标准化管理,严格外设管控,降低了终端管理难度; 访问权限精细化,提升了运维开发区的安全保障能力; 对接入网络终端进行实时监管,发现异常行为立刻处置,提升安全机动能力; 账号在线注册、审批,便于外协人员管理。

你可能感兴趣

hot

基于零信任架构的医疗设备安全

医药生物
CSAGCR2023-09-06
hot

基于工业互联网的重大装备润滑安全智能运维平台

首届中央企业数字化转型峰会2022-11-15
hot

业务架构演进过程中异构数据库的高效运维探索实践 - 赖坤炽

信息技术
XOps 风向标!GOPS 全球运维大会暨研运数智化技术峰会 2024 · 上海站2024-10-21