联软科技电信行业零信任端点安全管理平台_统一用户管理系统

立即咨询

立即试用

商务合作

联软科技电信行业零信任端点安全管理平台

联软科技电信行业零信任端点安全管理平台基于ZTNA架构的零信任端点安全管理。让业务服务器只对授权的SDP客户端可见，对其他终端完全不可见，基于零信任架构，对接入DCN网络的终端进行入网环境安全性认证。

立即咨询

运营商业务发展动态

云化战略
逐步构建云计算资源池，IT支撑系统云化，实现应用集中化；移动互联网、物联网、大数据、AI成新的增长点。

做行业信息化集成商
无线城市、智慧城市等公共基础设施建设的主力军；全面深耕ICT市场，参与各行业的信息化建设，成为当地最大的集成商；依托于手机、带宽深化SAAS应用提供给用户。

业务架构调整
组织架构的调整，成立ICT部门及云部等加大政企客户、公众客户的市场拓展力度；合作伙伴招募打造最强ICT生态。

运营商业务安全现状

1、业务扩张及云化后，针对互联网暴露资产管理和安全问题的挑战；

2、应用移动化、办公移动化下对移动应用及移动终端安全管理的挑战；

3、办公终端、办公人员、办公网络、办公地点等多样性带来的接入和管理的挑战；

4、用户通信数据、用户个人信息、企业经营数据的数据安全管理的挑战。

电信IT安全能力建设要求 icon

安全接入能力
缩减互联网暴露面，防范网络攻击

传输通道安全性加密

统一WEB登录、统一终端接入

安全防护能力
终端环境可靠性检查

终端标准化统一管理

数据安全能力
敏感数据外发通道全方位监控

丰富的数据溯源手段

基于ZTNA架构的零信任端点安全管理 icon

业务隐身，确保“可信网络” icon

可信接入-终端风险评分/智能访问控制 icon

可信身份/可信应用

可信终端

接入安全：基于零信任架构，对接入DCN网络的终端进行入网环境安全性认证

终端安全管理：防病毒软件检查、终端配置基线标准化、补丁管理、进程管理等

外联外设管控：终端互联网连通性检测，终端设备外联接口管控

外发通道审计：上网管控、邮件管控、即时通讯管控、录屏管控、打印管控

软件管理：软件推送、软件商城、黑白名单管理

水印管理：触发式水印加载

终端杀毒：全网病毒查杀

远程协助：运维支撑工作

敏感数据识别：主动扫描、关键字敏感发现

江苏电信—零信任终端安全管理项目 icon

终端风险漏洞复杂化

围绕终端资产的变化，基于终端使用者角色权限提供安全保护和运维支撑工作，是调研结果中需求程度最高的功能。

网络准入的全面性

目前已实现第三方人员和高权菜单的终端的内网准入控制，但对于互联网远程办公的接入需要加强保护，建立减少互联网暴露面，建立互联网业务统一门户。

外联外设管控常态化

终端存在大量外接设备，需要对外设端口常态化管理，防止违规使用，并对外联互联网行为开启检测，防止内外网互通风险。

现有管理平台上进行扩容，提升终端安全管理能力，完善准入控制场景，满足日常安全工作需求，建设功能项如下：建立业务统一门户，保障远程接入DCN网络时，系统和数据的安全。通过SDP架构的控制网关，隐藏网络资源，减小互联网攻击界面，清除用户扫描网络和在网络中横向移动的可能性。对接统一认证平台，单点登录相关业务系统。终端用户与所请求的资源之间建立安全的加密隧道，并进行应用级隔离。针对终端的系统设置\环境配置\服务组件\系统控件等属性进行检查与修复。软件分发\静默安装\软件商城\运维工具箱\软件允许黑白名单管理。系统补丁扫描与提醒\闲时下载\无感知修复。终端违规外设端口管理控制及连接外网控制。