政府行业解决方案-易安联

根据国家信息安全等级保护相关要求，结合政府互联互通的业务场景和安全现状，打造零信任安全保障体系。

申请演示

业务挑战

政府行业信息化建设下的安全风险

暴露面过大

随着政务外网建设的逐渐完善，承载单位业务逐渐增多，原VPN访问方式存在较大的安全“缺口”，暴露在外的设备或服务端口容易被攻击者利用

权限无管控

目前政府行业在规划网络安全体系时多数基于边界防护思维，缺少对敏感业务系统的防护，访问过程中合法人员的违规行为无法及时发现

运维分析难

政府部门对互联网出口流量、城域网、广域网的内部流量缺乏监测手段，难以及时发现内部的安全攻击，系统运行报告不详细，溯源难

解决方案

政府行业零信任安全防护解决方案

应用访问安全

用户检控能力和应用隐藏能力，确保只有合法用户才能够接入进来。通过多因子认证、社交化账号接入和设备清单关联，确保只有身份可信的用户使用清单内的设备才能够访问。

权限管控安全

通过制定有效的、契合业务、合规的访问控制策略，对访问行为进行精细化访问控制。智能算法识别用户触发请求时的安全系数，动态调整每一次的安全访问策略。

接入终端安全

支持漏洞扫描、安全基线评估等多维度终端环境检查，确保安全合规的终端才能够接入。在账号密码的基础上，结合硬件特征绑定和环境基线共同验证用户身份的合法性，确保身份无法仿冒。

访问行为安全

基于知识图谱的行为关联分析，识别网络实体间的异常风险传播路径。通过对多维度日志进行关联分析，构建全息画像，实现基于用户、终端、行为、应用、数据等多视角的画像模型。

客户价值