以暴露面收斂為核心,構建數(shù)據(jù)安全交換新范式
在數(shù)字化浪潮席卷全球的今天,數(shù)據(jù)作為新型生產要素,其高效流通與價值釋放已成為企業(yè)發(fā)展的生命線。然而,系統(tǒng)互聯(lián)與數(shù)據(jù)交換在帶來便利的同時,也顯著擴大了網(wǎng)絡攻擊面,傳統(tǒng)的數(shù)據(jù)交換方式正面臨前所未有的安全挑戰(zhàn)。如何在不阻礙業(yè)務發(fā)展的前提下保障數(shù)據(jù)安全,成為各行各業(yè)的核心議題。在此背景下,聯(lián)軟科技提出基于暴露面收斂構建數(shù)據(jù)安全交換的新范式。
暴露面收斂已成為現(xiàn)代網(wǎng)絡安全防御的核心策略,其核心理念是通過減少系統(tǒng)對外暴露的攻擊面來降低安全風險。而系統(tǒng)互聯(lián)的根本目的是數(shù)據(jù)交換、二次加工和應用,但當前面臨多重安全挑戰(zhàn):
數(shù)據(jù)和數(shù)據(jù)平臺安全性不足?
數(shù)據(jù)交換平臺沒有阻斷TCP/IP協(xié)議能力,依然通過開通防火墻的方式數(shù)據(jù)交互,破壞原有網(wǎng)絡隔離效果;
傳輸過程中易遭竊取和篡改,無內生安全引擎,缺乏防泄露、防篡改等能力。
無統(tǒng)一管控通道,?標準化運維缺失?
數(shù)據(jù)交換平臺多且雜亂無序;
運維平臺服務無法統(tǒng)一納管;
各個隔離網(wǎng)絡賬號管控不一,導致賬號泄密風險增加。
泄露渠道多樣?
內部人員操作失誤或惡意行為(占泄露事件的相當比例);
外部攻擊如釣魚郵件、漏洞利用、勒索軟件。
傳統(tǒng)數(shù)據(jù)交換方式(FTP/U盤/網(wǎng)盤)存在安全性低、難以監(jiān)管等問題,暴露出嚴重安全隱患,基于暴露面收斂的數(shù)據(jù)安全交換解決方案正成為更好的選擇,聯(lián)軟UniNXG安全數(shù)據(jù)擺渡系統(tǒng)基于四重容錯式架構,以暴露面收斂?為核心,通過架構、權限、數(shù)據(jù)和第三方通道的全面收斂,多維度保障通道安全,構建符合《數(shù)據(jù)安全法》《網(wǎng)絡安全法》要求的數(shù)據(jù)安全交換體系。
終端間數(shù)據(jù)交換
同安全域/跨安全域間的終端之間的文件傳輸,如:協(xié)同辦公使用的大文件、發(fā)布外部供應商的文件等,通過收斂員工文件傳輸通道,防止病毒木馬在終端間橫向移動,防止大范圍勒索攻擊事件風險。
辦公業(yè)務取數(shù)
辦公終端到業(yè)務系統(tǒng)間的安全取數(shù)/傳輸需求,如:辦公人員業(yè)務分析取數(shù)、運維日志下載等,通過管控業(yè)務取數(shù)流程,自動關聯(lián)數(shù)據(jù)申請人員,建立全面審計管控和追溯通道。
業(yè)務系統(tǒng)間交換
業(yè)務系統(tǒng)與業(yè)務系統(tǒng)之間的文件傳輸,如:數(shù)據(jù)日志分析傳輸、業(yè)務數(shù)據(jù)調用,通過建立應用系統(tǒng)數(shù)據(jù)傳輸制度,收斂應用系統(tǒng)數(shù)據(jù)通道,可以防御勒索病毒在應用系統(tǒng)間橫向移動,造成大面積業(yè)務癱瘓。
云數(shù)據(jù)交換
私有云、公有云間數(shù)據(jù)傳輸,如:跨云數(shù)據(jù)調用,云安全運維等,云化部署安渡平臺,可以實現(xiàn)各云間數(shù)據(jù)安全隔離傳輸和操作權限控制。
基于暴露面收斂的UniNXG數(shù)據(jù)安全擺渡系統(tǒng)通過?協(xié)議隔離、內容審查、流程自動化?三位一體的暴露面收斂方案,重構了數(shù)據(jù)交換的安全范式。其價值不僅在于技術實現(xiàn),更在于將安全能力融入業(yè)務流轉過程,實現(xiàn)"安全即業(yè)務"的深度融合,為各行業(yè)數(shù)字化轉型提供可信的數(shù)據(jù)流通基礎設施。
實踐案例
某農商行網(wǎng)管域數(shù)據(jù)通道暴露面收斂案例
需求背景
農商行受國家金融監(jiān)督管理總局和國家網(wǎng)信辦監(jiān)督,需在內部網(wǎng)絡劃分多個隔離網(wǎng)絡,提升網(wǎng)絡安全,而實際辦公場景又存在數(shù)據(jù)流通的需要。現(xiàn)在打算改變原有的數(shù)據(jù)流通方式,部署聯(lián)軟安渡,在網(wǎng)管域建設一套跨多網(wǎng)數(shù)據(jù)安全交換的唯一通道,既保證網(wǎng)絡隔離,又高效實現(xiàn)數(shù)據(jù)交換,提高網(wǎng)管域人員的工作效率。
方案效果
農商行客戶共有以下6個隔離網(wǎng)絡:監(jiān)察網(wǎng)、ECC、開發(fā)測試網(wǎng)、業(yè)務網(wǎng)、辦公網(wǎng)、云桌面網(wǎng)。通過部署聯(lián)軟安渡,有效解決以下業(yè)務問題:
1.全行禁用U盤使用(聯(lián)軟桌面管控能力);
2.網(wǎng)管域傳輸至其他網(wǎng)絡:交換擺渡只做病毒檢測;
3.其他網(wǎng)絡傳輸至網(wǎng)管域:敏感關鍵字、文件DNA檢測和審批,非程序和日志Log文件禁止擺渡,防止業(yè)務敏感文件通過網(wǎng)管域泄密;
4.開發(fā)測試網(wǎng)傳輸至代碼文件需要多層審批,非日志類Log的文件禁止傳出,避免代碼文件泄密;
5.所有用戶操作、檢查結果,均有審計流痕。
該方案可以在不破壞原有隔離網(wǎng)絡的基礎上,通過一套安渡實現(xiàn)多個隔離網(wǎng)絡數(shù)據(jù)擺渡;做到阻斷網(wǎng)絡協(xié)議、網(wǎng)絡流向可控、病毒檢測、敏感檢測等安全檢測能力,實現(xiàn)了從網(wǎng)管域到其他多個網(wǎng)絡的數(shù)據(jù)通道暴露面收斂。
河南某金融機構移動辦公&數(shù)據(jù)通道暴露面收斂案例
需求背景
該金融股份有限公司受銀保監(jiān)會監(jiān)督,需在內部網(wǎng)絡劃分多個隔離網(wǎng)絡提升網(wǎng)絡安全,而實際辦公場景又存在數(shù)據(jù)流通的需要。與此同時,隨著數(shù)字化轉型的深入,移動辦公、遠程協(xié)作、網(wǎng)絡準入、桌面管理、跨網(wǎng)數(shù)據(jù)交互等新型業(yè)務場景已成為企業(yè)高效運營的關鍵支撐。為保障業(yè)務連續(xù)性與創(chuàng)新發(fā)展,企業(yè)需要實現(xiàn)安全管控與業(yè)務靈活性的有機平衡。
解決方案
聯(lián)軟提供全網(wǎng)暴露面收斂的方案,通過聯(lián)軟UniEMM、UniSDP、UniNXG、UniNAC,分別解決移動端、遠程辦公、數(shù)據(jù)通道等多維角度的暴露面收斂,提高消費金融整體安全性,提升企業(yè)辦公效率。
方案效果
消費金融有限公司客戶共有:互聯(lián)網(wǎng)、DMZ區(qū)、辦公網(wǎng)、生產網(wǎng)等多個隔離網(wǎng)絡;通過EMM、SDP、NXG實現(xiàn)多個角度暴露面收斂,提升企業(yè)安全和辦公效率;
部署EMM、SDP、NXG后,可以有效解決:
1.EMM:解決移動端移動辦公場景,手機業(yè)務應用暴露面收斂,提升移動應用的安全性;
2.SDP:主要取締Nginx等不安全設備,實現(xiàn)隧道加密安全入網(wǎng),移動辦公暴露面收斂,提升移動辦公安全性;
3.NXG:阻斷網(wǎng)絡協(xié)議,專用指令和數(shù)據(jù)通道分離,實現(xiàn)數(shù)據(jù)通道暴露面收斂;像PPT或報告寫不完,回家后用家里電腦通過SDP回公司網(wǎng)絡,繼續(xù)遠程辦公。
通過聯(lián)軟EMM+SDP+NXG移動辦公數(shù)據(jù)通道暴露面收斂方案,從多維辦公的業(yè)務場景出發(fā),打造成熟、高可用聯(lián)動的解決方案,兼顧多個業(yè)務場景暴露面收斂,為企業(yè)打造一套安全、高效、成熟的全網(wǎng)暴露面收斂解決方案。