【助力江苏银行集团】深信服零信任最佳实践案例第一期
2020-12-18
客户背景
江苏银行是在江苏省内扬州、无锡、苏州、南通等10家城市商业银行基础上,合并重组而成的现代股份制商业银行,开创了地方法人银行改革的新模式。江苏银行于2007年1月24日正式挂牌开业,是江苏省唯一一家省属地方法人银行。
应用场景与痛点
1、商户管理平台、商户服务平台、后台管理平台等仅允许特定用户访问的互联网业务,访问用户为动态ip,无法通过限制ip对用户范围进行限制,攻击面大安全隐患高,业务暴露面过大;
2、业务通过传统方案收缩进内网后会面临用户访问域名发生变化、无法强制商户安装客户端,使用体验较差及运维难度大;
3、商户接入时需进行强身份认证,当用户使用弱密码时需加强认证,异地登录时需要进行增强认证;当有异常暴力破解行为时需要提供防护机制;
零信任方案使用效果
1、可信访问:对外发布业务从互联网收缩进内网,通过零信任最小权限模型隐藏应用,最大程度缩小暴露面;
2、智能权限:动态安全基线,基于应用级的动态访问控制,实现一旦接入终端有异常访问的行为触及安全基线即可动态识别收缩应用级的访问权限;
3、动态自适应认证:除提供双因素认证外,提供自适应认证策略,当用户使用弱密码登录时,必须使用增强认证;当用户在异常时间段登录时,必须使用增强认证等。
4、无感接入极简运维:从互联网发布收缩进内网,不改变用户原有网站域名,不改变商户访问原有使用习惯,纯浏览器免客户端登录,保持商户和合作方使用体验,并且大幅降低行内运维人员终端侧的运维压力。
点赞
分享