一体化零信任助力复工复产保障企业全面安全 | 先进制造业“数字战疫”公益策划

派拉软件 X 先进制造业 2022-12-23

收录于合集

#数字战“疫” 7 个

#复工复产 14 个

#派拉软件 1 个

先进制造业·导读

上海复工复产进行时！“先进制造业”以媒体视角积极参与生态服务，以“寻找数字技术赋能产业力量”为主题开展系列报道，为正能量助威！

本期“数字战疫”项目案例由派拉软件投稿，分享“派拉一体化零信任整体解决方案”全面助力企业复工复产的实践。

“先进制造业”融媒体汇编发布，转载请注明来源：先进制造业

新冠病毒的出现打破了全世界成千上万人的工作与生活步调，许多企业纷纷采取居家办公模式，以便保证企业的正常运行。从幼儿园到大学，基本都推迟到了秋季开学。因此，远程办公已经成为继续防控疫情和维护经济社会正常运行的重要手段，且用户数量正快速增长。据中国互联网络信息中心发布的第 49 次《中国互联网络发展状况统计报告》，截至 2021 年 12 月，中国远程办公用户规模达 4.69 亿，占网民整体的 45.4%，同比分别增长35.7%。

随着远程工作成为常态，中国有成千上万人在企业安全边界之外通过多个设备访问应用程序，使得企业信息或系统安全遭到破坏的风险大大增加。在这种情况下，传统基于“边界”构建的防护体系显而易见不能满足企业发展需求以及安全需求。如何应对业务场景的多样性带来的复杂且难以应对的安全问题，已经是企业必须面临的挑战。

应用场景、实施过程、应用效果

随着云计算、移动互联网技术的不断兴起，传统安全边界在瓦解，企业IT架构正在从“有边界”向“无边界”转变。过去服务器资源和办公设备都在内网，现在随着迁移上云、移动办公、物联网等应用，网络边界越来越模糊，业务应用场景越来越复杂，传统物理边界安全无法满足企业数字化转型的需求。

由此带来的用户身份安全、应用接口安全、网络连接安全等安全问题，亟待企业解决。针对这些问题，派拉软件提出“一体化零信任”理念，依托身份管理与访问控制、统一授权和动态访问策略、SDP网关构建与应用三大核心技术,整合多产品模块和行业经验，为用户提供端到端的一体化零信任安全解决方案。派拉软件一体化零信任安全解决方案以身份为中心，将所有用户、终端设备、API应用、特权账号等都纳入统一管理，实现以终端安全、SDP、细颗粒度授权及用户行为分析等技术为基础，基于持续动态的风险评估策略进行访问控制，涵盖线下、线上、互联网到云端的所有用户类型的全场景的一体化零信任安全体系，为互联网+时代数字化转型保驾护航。

◎ 实施过程

建立一套安全体系，将网络访问严格控制起来，所有网络请求，必须经过验证，对访问者的访问环境全面监管，包括访问者正在使用的设备，正在使用的网络，正在访问的时间、使用的账号、访问的目标资源等。

建立安全的网络规划，根据企业内不同的业务访问需求，划分不同的网段，降低网络中一点被攻破造成全网沦陷的风险。尤其对服务器所在网段，需要进行更细化的管理，服务器与服务器网络相互隔离，减少城门失火，殃及池鱼的情况。

建立一个安全的API网关，将应接口保护起来。所有对应用接口请求访问，由API网关转换，实现应用接口对外隐藏，降低应用接口被攻击的风险。通过该API网关，可以实现，访问鉴权、流量控制、访问日志申记、应用接口管理等。

建立一套统一的身份认证平台，将用户身份统一管理，用户应用权限统一分配，用户应用访问统一入口、统一账号。实现人来账号开通，人走账号关闭，减少僵尸账号、孤儿账号对应用数据的安全威胁。

零信任一体化方案整体设计

◎ 应用效果

通过搭建身份管理平台，实现10000个用户身份、权限等数据集中管理，

通过搭建安全的API网关，实现所有API访问鉴权、流量控制、访问日志申记、应用接口管理等

通过搭建SDP平台，实现信息/基础设施隐藏、请求双向加密、动态访问控制以及应用访问控制、10+个核心应用接入，如PDM、MOM、SAP、QMS、MRO、智能物流、SRM、门户、企业微信、AD域等

◎ 应用场景

（1）替换VPN

（2）内外网应用

（3）集团分支机构

（4）云化业务访问

（5）网络准入

项目最终效果：

派拉一体化零信任整体解决方案助力复工复产

派拉一体化零信任整体解决方案的落地实施，帮助企业在疫情期间节省大量成本和人力资源，并且通过整合企业内部应用、云应用、网络设备等资源，为客户构建基于零信任理念的应用支撑平台，提供统一网络防护、统一身份认证、统一用户管理、统一权限管理、统一审计管理、统一终端管理和统一风险感知等功能，实现AD域控替代，满足多平台类型终端和服务器的统一管理，支持部署运行在国产化环境中，在提升智能化，同步实现核心系统的国产化替代、兼容适配，助力企业构建智能、安全、自主可控的未来。此外，API平台以身份为中心为资源共享、跨界经营，渠道业务、客户业务、内外业务的快速融合过程，提供端到端、端到云、云到端的全链路监控追踪体系，实现预测问题，定位问题，解决问题的一体化流程；制定企业管理集成规范，降低集成成本和运维成本，实现业务对接自助化，对接自动化，增强业务可用性。

关于派拉软件

上海派拉软件股份有限公司（简称：派拉软件）成立于2008年，致力于为企业和机构提供端到端的一体化零信任安全产品和服务，覆盖身份安全、应用安全和数据安全，在上海、北京、广州、武汉、成都、长春、深圳、济南、厦门、合肥、杭州等地设有研发中心和服务机构。

作为国内一体化零信任安全的领导者，派拉软件拥有目前国内最完整的零信任产品体系，从以身份为中心的动态访问控制，逐步延伸到联动终端管理、SDP、微分段、动态授权、API网关、用户行为分析、数据访问安全等为一体的端到端零信任安全解决方案，助力企业应对更加复杂、多变的内外部安全威胁，为企业强化端到端的安全防护能力，已成功为金融、制造、医药、教育、零售、政府、地产、科研院所等各大行业的1400余家企业和机构提供了极致体验的“一体化零信任安全”专业服务。

如您企业对以上数字安全技术有需求或寻求咨询，请扫描上方二维码联系我们。

先进制造业战“疫”报道进行时

为帮助企业迅速找到适合自己的数字化转型解决方案、政策、专家智库等资源，携手企业共同渡过难关、坚定信心、恢复发展。“先进制造业”推出公益策划活动——以“寻找数字技术赋能产业力量”为主题开展系列报道，为正能量助威！

欢迎相关企业点击下方图片了解详情并参与。

相关阅读

★数字网络“动态回源”助力制造企业复工复产丨先进制造业“数字战疫”公益策划

★智能抗疫电子哨兵、核酸采样室助力复工复产丨先进制造业“数字战疫”公益策划

★5G智联助力上海市制造业复工复产丨先进制造业“数字战疫”公益策划

★AIoT精准防疫科技助力复工复产丨先进制造业“数字战疫”公益策划

★区块链溯源助力数字战疫与复工复产丨先进制造业“数字战疫”公益策划

★元宇宙AR远程协作助力复工复产实录丨先进制造业“数字战疫”公益策划

声明