产品动态 > 正文

网宿政务外网终端“一机两用”安全解决方案发布

2022-11-18

电子政务外网作为全国政务服务“一张网”,经过多年建设,已经发展成为我国覆盖面最广、连接政务部门最多、承载业务最全面的政务网络,大幅提升了各级政务协同工作及百姓办事效率。

疫情防控背景下,政务人员远程接入政务外网办公的需求与日俱增,进一步催生出保障政务外网安全、终端安全管理的巨大需求:

数据显示,有60%的政务外网终端在访问政务外网的同时,也可以访问互联网,在未符合安全规范的要求下“一机两用”,这就导致终端极易成为网络攻击跳板,将互联网威胁引入政务外网中,影响政务外网的安全。

好内容走出去,县级融媒中心该这么做

终端的安全管理是整个政务外网安全防范体系的重要一环,也是一个难点。与此同时,随着《政务外网终端一机两用安全管控技术指南》的发布,对各级政务部门政务外网终端一机两用安全管控提出了明确要求:

建设基于零信任理念的终端控制设施,确保终端安全数据隔离,成为统一全国政务部门的终端安全建设新路径。

作为国内率先落地“零信任”安全架构的厂商之一,网宿安全依据《政务外网终端一机两用安全管控技术指南》的建设标准,基于零信任理念推出政务外网终端“一机两用”安全解决方案,有效解决政务外网终端的安全管控问题。

好内容走出去,县级融媒中心该这么做
↑ 政务外网“一机两用”安全方案架构

方案结合政务外网实际场景进行功能设计,通过网络隐身、动态授权、持续评估、安全工作空间、网络隔离、边界防御等核心能力,实现终端的统一管控,通过一套平台即可满足政务外网多场景安全建设,全方位构建政务外网终端从准入控制、数据隔离、终端安全、追踪溯源等安全能力。

01 安全工作空间保证政务数据安全

针对政务外网终端“一机两用”安全管控问题,通过在终端创建安全工作空间,安全工作空间仅允许访问政务外网,不允许访问互联网,同时个人空间不允许访问政务外网,从而实现对政务外网数据的精准访问控制及有效隔离管控,支持如禁止文件拷贝、禁止截屏、禁止打印、禁止转发等操作,防止敏感数据泄露。

好内容走出去,县级融媒中心该这么做

02 网络隔离实现单网通策略

政务人员同时使用政务外网和互联网,一旦终端被入侵,可被当作跳板机,进而向政务外网业务系统发起攻击。通过网络隔离技术,确保同一时间仅有政务外网或互联网能访问,双网通过客户端能够进行快速切换。访问互联网时,政务外网无法访问;访问政务外网时,互联网自动断开,避免终端被攻破成为黑客跳板机入侵政务外网。

好内容走出去,县级融媒中心该这么做

03 动态授权提升环境和行为安全

为保障政务外网终端的合规接入,方案将对终端进行一系列的安全检测:比如终端是否安装杀毒软件、漏洞是否修复、密码是否符合要求等,只有符合安全基线的可信终端才允许接入政务外网,杜绝非法接入。

同时,方案将持续性地检测政务人员的每一条访问行为,综合异常行为、越权行为、威胁检测、终端环境等进行信任评分,在分数达到不同阈值时,动态调整该人员的访问权限,甚至关闭其账号权限。

好内容走出去,县级融媒中心该这么做

04 政务外网安全态势感知可视化

方案基于用户行为检测、终端检测、入侵检测等各项要素洞悉网络安全风险,风险感知模块对大量数据进行统计分析,并通过可视化感知大屏进行呈现,大屏可以统一展示整个政务外网的环境及用户的安全态势,当出现异常时,可快速定位追溯到责任人,为管理员提供安全运维的决策依据。

好内容走出去,县级融媒中心该这么做

网宿安全-零信任方案可以满足政务外网“一机两用”场景的安全需求,助力政务外网的安全建设从传统网络提升到零信任网络,在方案的落地应用上有4大核心优势,严把网络接入关:

  1. 法规标准,高度匹配

网宿安全-零信任方案与国家信息中心《政务外网终端一机两用安全管控技术指南》标准匹配度高,合规遵循统一规范建设,能够满足安全政务外网的安全建设统一规范,保障政务外网终端及业务安全的情况下,在一台设备上满足用户访问政务外网和互联网的需求。

  1. 易落地,快速部署

方案将针对政务外网“一机两用”的实际业务场景从认证鉴权、数据保护、权限控制、攻击预案等角度进行详尽的论证,满足场景的访问需求,可快速完成部署上线,增强政务外网终端及业务安全。

  1. 弹性支撑大规模并发

特殊时期下,政务外网系统的接入终端日趋增长,访客包含运维人员、各委办局/事业单位办公人员等多重人员,方案可弹性支撑百万规模接入需求,支持多网关横向扩容,实现无感、平滑、高效的办公网络访问,全面提升用户体验。

  1. 政务办公,安全无忧

方案将数百个政务外网系统从互联网上彻底隐身,降低攻击暴露面;并对用户角色进行细粒度控制,在用户接入认证后,还将对访问行为进行实时评估,动态调整访问权限,及时发现异常行为。

在“互联网+政务”浪潮下,网宿安全将为持续各级政务提供业界领先的零信任安全解决方案,共同构建更简单、更高效的政务外网接入体验,从整体上解决终端“一机两用”的安全管控问题,驱动政务外网安全防护体系升级。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。