盈高客户又传来好消息!此次好消息来自一家制造业标杆企业客户,其作为本田、铃木、雅马哈、宝马等众多全球著名品牌的全球供应商,产品行销全球。
该客户企业成功落地“盈高网络准入+零信任一体化方案”,为数字化转型过程安全赋能,可喜的是,该客户还凭借此项目入围了江苏省民营企业网络安全优秀实践案例。这一荣誉,不仅标志着该客户企业的网络安全建设做出新成绩,更为制造业企业提供了一个可复制的“网络准入+零信任一体化方案”的落地样板。
案例背景
客户内部网络随着数字化转型变得日益复杂,海量的研发、生产、管理终端,跨区域的移动办公与远程运维需求,以及暴露在互联网上的核心业务系统,均给该企业带来了严峻的安全挑战:
如何保证海量异构终端(包括纯血鸿蒙系统在内的市面主流设备)的入网与合规管控?
-
遍布全国的公司员工如何安全地远程接入?
-
运维人员又如何高效地远程运维?
-
在不进行高成本改造的前提下,如何实现安全的外网访问,保护业务资源?
-
终端上安装的软件如何进行正版化管控,避免版权纠纷?……
在寻找解决路径的过程中,客户接触到盈高“准入+零信任一体化方案”,被这套方案“终端类型适配多、落地迅速改造少、一端多能易使用、未来拓展成本低、远程运维效率高”等优势能力打动。最终,双方通力合作将安全挑战一一搞定,为客户企业持续向好发展提供安全源动力。
一、实现全无盲点的终端实名制管控
对于该客户企业而言,让所有终端“安全、合规”地接入网络,是保障生产业务连续性的第一道门槛。
因此方案以准入控制为核心,打造了一张“无盲点、全覆盖”的安全接入网络,实现从“IP管理”到“身份与终端管理”的根本性转变。
1、全类型终端无盲点准入无论是PC(Windows)、手机(纯血鸿蒙、安卓、苹果),还是打印机、摄像头等哑终端,均能被纳管。
2、终端实名制入网通过对运维人员、内部员工、外包人员、第三方合作伙伴等不同身份进行精细化区分,实现终端实名制入网,确保入网的每一个身份、每一台设备都可信、可知、可管。
3、终端安全与软件正版化强制合规此方案中,终端入网需进行严格的安全检查(如杀毒软件安装率),不符合安全基线的终端将被隔离。同时,通过高级软件管理功能,从源头严格管控软件安装,有力支撑了企业的正版化战略,规避版权纠纷风险。
实现的用户价值:
为该企业构建了一个纯净、有序的内网环境。实现了以身份为核心的终端入网管理,确保入网终端可信可溯。不合格终端禁止入网,不合规软件禁止安装,从源头提升整体环境健康度。
二、实现随时随地高效安全的业务访问
该企业业务遍布全国,销售人员、运维工程师需要频繁远程访问内部资源。然而,将OA、ERP等核心系统通过端口映射直接暴露在公网,将带来显著安全风险。而改造这些老旧系统成本又极其高昂。
盈高的破局思路是:不改造业务系统本身,而是通过ZTP零信任代理网关,在互联网与企业内网之间构建一个“隐形的安全通道”,收敛暴露面,花小钱办大事。
◉ SPA敲门技术隐藏业务端口
利用ZTP零信任的单包敲门技术,将所有对公网暴露的业务端口“隐藏”起来。攻击者无法扫描到任何开放端口,从而极大降低了被攻击的风险,从根本上解决了资源暴露问题。
◉ Web代理实现老旧业务“零改造”发布
对于大量非标准Web资源,盈高通过ZTP零信任的Web代理功能,实现了安全发布。用户访问体验无感知,但所有流量都经过ZTP零信任的安全校验与代理,无需对后台老旧系统做任何改造,既保证了安全,又节省了巨额改造费用。
◉ 以身份为核心的动态访问控制
基于零信任理念,对每一位访问者实行最小权限授权。根据终端类型、操作系统、账号安全状态等属性,执行精细化的动态访问控制策略,并可配合账号与设备绑定,确保访问行为的高安全性和可审计性。
◉ 全平台兼容,无缝移动办公
完美兼容主流移动操作系统,用户可在手机端安全、流畅地访问多个业务系统,真正实现了“随时随地移动办公”。
◉ 隧道代理实现高效远程运维
为内部运维人员和外部出差员工提供基于零信任隧道与远程维护模块的组合方案,运维人员无需安装多种第三方工具,一个客户端即可安全、便捷地实现远程接入,大幅提升了跨区域运维效率。
实现的用户价值:
这套组合拳打下来,客户企业在零信任架构下实现了外部访问安全与内部资源保护的统一。不仅无需对内部资源改造,还通过过硬的产品和技术服务能力,完成用户上百个非标转站点的正常发布和访问,破解了制造业企业“保障安全”与“控制成本”难以兼顾的悖论,实现了安全与效益的双赢。
案例结语
在此项目中,通过统一客户端融合多种安全能力,员工只需安装一个融合客户端,即可畅享内网准入、远程办公、移动办公等多种服务,极大简化了操作,提升了办公效率与安全性。这个“轻量化、高效益、易落地”的盈高准入+零信任实践样板,验证了复杂的网络安全建设无需“推倒重来”,可以通过一体化、融合式的方案快速部署,并直接赋能业务,为同行业企业提供了极具参考价值的路径。盈高科技也将持续创新,致力于将更多经过实践检验的优秀方案赋能千行百业,与客户携手共筑安全、智能的数字未来。