零信任落地實踐| 打造內外網一致的安全體驗 助力銀行業務流暢運行
深圳市聯軟科技股份有限公司
2024年10月15日
金融行業數字化轉型和近年來全球疫情,讓移動辦公、遠程辦公成了常態化需求,在不同人員運用不同設備在不同地點混合辦公的場景下,如何保障企業業務系統訪問的安全性和流暢度,實現企業內部敏感數據落地閉環管理?
當前,某股份制商業銀行使用的SSL VPN系統已進入軟件生命末期,且不支持國密改造,對國產桌面操作系統不適配。
其次,產品整體安全性低。SSL VPN網關對外暴露訪問入口,非管控設備和行外人員均可訪問,存在被外部探測攻擊風險;VPN代理終端全流量,設備一旦入網,惡意軟件即可對網內系統進行內網掃描、探測、攻擊等;VPN客戶端無法對終端環境進行動態檢測,對終端數據無防護能力。
用戶體驗欠佳。SSL VPN賬號結合密碼及短信驗證碼的身份認證流程顯得繁瑣復雜;其次,內外網的接入認證管理方式不統一,增加管理復雜度;更令人困擾的是,由于行內應用眾多,卻缺乏一個統一的訪問入口,導致用戶在訪問多個系統時需要反復登錄不同賬號,極為不便;加之VPN系統時常出現異常掉線的情況,嚴重影響了用戶的辦公效率和體驗。
系統運維復雜。VPN一體機形態,多套設備疊加部署在不同數據中心入口,無法構建統一接入平臺對所有VPN設備進行統一管理;終端多客戶端運行,占用過多設備性能,軟件沖突問題增加運維壓力。
解決方案
為有效解決問題,該行采用了聯軟全網零信任解決方案,以“永不信任,始終驗證”為核心,構建了全新的網絡安全架構。方案融合了SDP軟件定義邊界、EPP端點安全和數據安全等功能,通過一體化客戶端,實現網絡和業務應用的統一接入和訪問。
▲該銀行全網零信任系統部署架構
▲項目建設完成后,整體接入效果圖