深信服零信任護(hù)航四川天府銀行信創(chuàng)數(shù)字化安全,入選「金融信創(chuàng)優(yōu)秀解決方案」

  • 人閱讀
  • 2023-03-24 16:36:32

  • 來(lái)源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,中國(guó)人民銀行旗下金融信創(chuàng)生態(tài)實(shí)驗(yàn)室正式發(fā)布金融信創(chuàng)優(yōu)秀解決方案(第二批)名單。由四川天府銀行聯(lián)合深信服打造,基于零信任的一體化辦公解決方案實(shí)力入選。

金融信創(chuàng)實(shí)驗(yàn)室是由中國(guó)人民銀行和北京市相關(guān)領(lǐng)導(dǎo)揭牌,在中國(guó)金融電子化集團(tuán)有限公司牽頭下組建,專注金融信息技術(shù)創(chuàng)新的重要基礎(chǔ)設(shè)施和專業(yè)化實(shí)驗(yàn)平臺(tái)。2022年8月,金融信創(chuàng)實(shí)驗(yàn)室啟動(dòng)了第二期金融信創(chuàng)解決方案的遴選工作,經(jīng)過(guò)多輪專家評(píng)審,優(yōu)選出解決方案,為金融行業(yè)信創(chuàng)建設(shè)帶來(lái)參考示范意義。

安全數(shù)字化辦公空間

落地天府銀行信創(chuàng)建設(shè)

信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為金融領(lǐng)域重要且緊迫的推進(jìn)戰(zhàn)略。迎接大信創(chuàng)時(shí)代的到來(lái),四川天府銀行將已有終端逐步替換為使用信創(chuàng)CPU和操作系統(tǒng)的終端。

在向信創(chuàng)自主操作系統(tǒng)遷移過(guò)程中,應(yīng)用兼容適配、業(yè)務(wù)訪問(wèn)安全、終端維護(hù)繁瑣等問(wèn)題逐漸暴露。

天府銀行決定基于零信任架構(gòu),以應(yīng)對(duì)挑戰(zhàn),達(dá)到內(nèi)外網(wǎng)分級(jí)接入安全辦公的效果:

在前端,零信任aTrust作為統(tǒng)一的安全接入平臺(tái),適配各類終端非信創(chuàng) PC、信創(chuàng)終端、桌面云、手機(jī)、PAD等;

在后端,通過(guò)信服云桌面云系統(tǒng)承載改造完的信創(chuàng)應(yīng)用,保障正常辦公、業(yè)務(wù)不受影響,實(shí)現(xiàn)桌面的統(tǒng)一運(yùn)維管理。

包括以下應(yīng)用場(chǎng)景:

1.非信創(chuàng)應(yīng)用到信創(chuàng)應(yīng)用的平滑遷移

使用應(yīng)用虛擬化等方式,實(shí)現(xiàn)在信創(chuàng)PC上直接訪問(wèn)非信創(chuàng)應(yīng)用,不需要額外登錄客戶端,終端統(tǒng)一,訪問(wèn)更加便利流暢。

2. 信創(chuàng)下零信任架構(gòu)的桌面云虛擬化辦公

利舊物理PC:直接在終端上登錄零信任進(jìn)行業(yè)務(wù)安全訪問(wèn),在零信任沙箱內(nèi)訪問(wèn)高敏應(yīng)用。

信創(chuàng)瘦客戶機(jī):登錄桌面云,在云桌面內(nèi)通過(guò)零信任進(jìn)行業(yè)務(wù)安全訪問(wèn)。

3. 安全遠(yuǎn)程辦公

所有辦公桌面集中放在總部數(shù)據(jù)中心,員工通過(guò)PC、筆記本、智能終端、信創(chuàng)終端等設(shè)備接入總部數(shù)據(jù)中心的內(nèi)網(wǎng)桌面云環(huán)境,通過(guò)桌面云訪問(wèn)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用的安全訪問(wèn);同時(shí)結(jié)合桌面云方案自身具備的安全管控策略,防止核心數(shù)據(jù)泄露。

基于零信任的金融信創(chuàng)一體化辦公解決方案,為天府銀行打造了安全可信、良好體驗(yàn)、簡(jiǎn)化運(yùn)維、合規(guī)保障「安全數(shù)字化辦公空間」:

安全可信:全面提升數(shù)字化辦公安全效果

以身份作為實(shí)現(xiàn)安全數(shù)字化辦公的基礎(chǔ)要素,方案能夠有效規(guī)避因賬號(hào)失竊、賬號(hào)共享、弱密碼、爆破而對(duì)業(yè)務(wù)造成風(fēng)險(xiǎn),實(shí)現(xiàn)從面對(duì)灰流量不敢阻斷到有效灰度處置。創(chuàng)新的第三代SPA單包授權(quán)技術(shù)保障業(yè)務(wù)隱身,“一人一碼”機(jī)制保障有效落地,有效收縮科技運(yùn)營(yíng)部、科技研發(fā)部、財(cái)務(wù)、資產(chǎn)管理等7部門業(yè)務(wù)暴露面,最大限度規(guī)避天府銀行數(shù)字資產(chǎn)流失所帶來(lái)的安全風(fēng)險(xiǎn)。

良好體驗(yàn):一致的內(nèi)外網(wǎng)訪問(wèn)體驗(yàn)

用戶在Workspace安全辦公空間通過(guò)掃碼、短信等方法僅需認(rèn)證一次(安全要求高需要進(jìn)行增強(qiáng)認(rèn)證),即可在權(quán)限范圍內(nèi)訪問(wèn)內(nèi)部虛擬桌面及其他非桌面業(yè)務(wù),無(wú)需額外登錄桌面云,隨時(shí)隨地實(shí)現(xiàn)內(nèi)外網(wǎng)體驗(yàn)一致的安全訪問(wèn),天府銀行可以放心地將業(yè)務(wù)提供給外包、供應(yīng)商等上下游使用。

簡(jiǎn)化運(yùn)維:建立集中式平臺(tái)化管理體系

隨著以往業(yè)務(wù)的快速增長(zhǎng),用戶與賬號(hào)的大幅增加,身份賬號(hào)管理復(fù)雜度增加,比如在員工入職、調(diào)動(dòng)、離職等情況下需要相應(yīng)的開(kāi)戶、變更、銷戶等操作,運(yùn)維工作繁瑣?,F(xiàn)在通過(guò)建設(shè)統(tǒng)一身份管理體系,以及對(duì)終端、資產(chǎn)進(jìn)行梳理與管理,天府銀行能夠有效監(jiān)測(cè)終端安全狀況,推動(dòng)威脅處置閉環(huán),并且結(jié)合發(fā)現(xiàn)的資產(chǎn),逐步擴(kuò)展零信任的覆蓋范圍。

合規(guī)保障:全新隔離機(jī)制保障數(shù)據(jù)安全

采用驅(qū)動(dòng)級(jí)隔離技術(shù),將工作空間劃分為個(gè)人域和工作域,實(shí)現(xiàn)在工作域僅能訪問(wèn)受信應(yīng)用,在個(gè)人域僅能訪問(wèn)非受信應(yīng)用。同時(shí)采用文件系統(tǒng)隔離、屏幕水印、防截屏、外設(shè)管控等技術(shù)保障數(shù)據(jù)使用安全。

「真替好用,簡(jiǎn)單有效省心」

護(hù)航用戶信創(chuàng)數(shù)字化安全

為了不斷幫助用戶實(shí)現(xiàn)信創(chuàng)數(shù)字化的價(jià)值,解決信創(chuàng)改造過(guò)程中產(chǎn)品不能用、不好用的問(wèn)題,深信服秉承著「真替好用」的價(jià)值主張,致力于為用戶提供簡(jiǎn)單有效省心的信創(chuàng)安全產(chǎn)品,護(hù)航用戶信創(chuàng)數(shù)字化安全。

信創(chuàng)零信任aTrust:

大并發(fā)高可靠,全平臺(tái)兼容

經(jīng)過(guò)十幾年技術(shù)積累,在架構(gòu)設(shè)計(jì)上,零信任aTrust通過(guò)X-Performance 2.0分布式集群技術(shù),實(shí)現(xiàn)兩地三中心部署統(tǒng)一運(yùn)維管理,滿足改造穩(wěn)定性需求,已落地支撐超百萬(wàn)用戶并發(fā)上線。

目前,零信任aTrust已適配超20款麒麟kylin、統(tǒng)信UOS等與多款信創(chuàng)CPU芯片組合終端PC,同時(shí)兼容Windows、macOS等主流非信創(chuàng)系統(tǒng),滿足平滑改造需求,不影響原本業(yè)務(wù)的開(kāi)展。

在信息傳輸安全性上,零信任aTrust實(shí)現(xiàn)終端在接入網(wǎng)關(guān)時(shí)傳輸使用國(guó)家商用密碼SM2/SM3/SM4算法,滿足國(guó)密改造的要求,多種型號(hào)供用戶靈活選擇。

截至2022年11月,深信服已在全國(guó)落地了1000+個(gè)信創(chuàng)安全、信創(chuàng)云項(xiàng)目實(shí)踐,與60+信創(chuàng)生態(tài)伙伴達(dá)成戰(zhàn)略合作共筑信創(chuàng)生態(tài)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )