中国移动根据业务运营发展需要,越来越多的业务场景需要通过互联网访问企业应用,进一步提升中国移动的运营能力。针对各省移动地域广、多网点、分支机构分散的办公情况,且受限于安全管控、网路不稳定等因素的影响,传统的互联网(VPN)接入方式,访问体验差,严重影响工作效率,且存在安全风险。合作渠道人员的素质参差不齐,进一步加大了维护支撑的难度。在每年的“护网”演练期间,只能通过关闭互联网端口的方式,确保网络安全全方位检验的安全合规,但同时影响到了省移动业务的正常开展。
某省移动通过德思SDP安全接解决方案的网络隐身、按需授权、态势感知等特性,显著减小了整个网络的攻击面,使得攻击者无法访问接入到互联网的应用,因此无法利用任何漏洞,从而阻止潜在的攻击。同时,为员工提供安全、便捷、高效的办公解决方案。
- •通过层层授权防御、SPA与动态端口、端口授权控制等实现内网隐身;
- •统一互联网出口,实现新疆中心互联网暴露面为“零”;
- •提供外网访问内网、内网加固统一工作入口,实现终端的统一管控;
- •通过基于设备和用户身份的多因子身份认证、按需授权、应用级访问等实现更细粒度的安全控制,确保安全访问;
- •通过态势感知、行为审计、行为控制等实现动态防护。
