移动应用直接开放互联网访问端口,安全风险增加; 数据落地随意转发,无法保障数据使用、操作的安全;HW期间,为确保安全大量关闭移动业务应用。
1、避免移动应用直接开放互联网访问端口,避免黑客攻击,降低安全维护成本;2、隐藏内网真实服务器。
通过安全沙箱实现个人和企业数据的隔离,对企业数据采用高强度加密手段防护。
在应用上实现禁止复制、剪切,自定义水印(Android应用禁止截屏)以及截屏审计。
软件定义边界(Software Defined Perimeter,SDP)以零信任架构为核心,通过隐身网关与最小授权机制,实现快捷、安全的内网资源访问解决方案。SDP 依靠使应用“隐身”的特色功能,使黑客无法扫描,从而消除各种网络攻击风险;SDP 同时具备多因子身份认证,依托腾讯安全大数据快速评估,阻止高风险用户接入。因此,SDP 适用于远程办公、应用上云、多方授权等业务场景。
SDP 架构设计遵循零信任原则
安全隐身网关对外不开放任何固定端口
实现基于身份及设备信息的持续可信认证
获得以身份为中心的更细粒度访问控制策略
联软科技政务外网5G专网零信任二次鉴权解决方案通过零信任技术,使政务应用系统“隐身”,仅合法终端能访问; 采用应用代理模式,隐藏访问政务应用的真实地址,缩小攻击面。 网络隔离,防范跳板攻击。通过单网通策略,同一台终端无法访问两张网络,防止互联网攻击以终端为跳板,攻击电子政务外网。
用户安全
设备安全
应用安全
数据安全