零信任-新华三H3C零信任介绍(12)

新华三零信任是什么？

建立新边界全面身份化。新华三贯彻“永不信任，始终验证”的原则，通过对身份进行统一管理，实现了设备、用户、应用等实体的全面身份化，建立全新的身份边界。

基于对零信任技术的深刻理解，新华三使用身份识别与访问管理（IAM）和软件定义边界（SDP）两大技术架构实现南北向零信任安全防护，使用微隔离（MSG）技术架构实现东西向零信任安全防护。

以身份管理为核心

以安全接入为核心

以微隔离为核心

图文来自网络,侵权即删（The full text picture is from the network, and the infringement is deleted）。

零信任远程办公接入

零信任多云业务接入

零信任内网业务访问

金融行业场景

安全办公场景：可采用“零信任+VDI”方式,通过零信任架构管控访问终端、核验身份、控制访问业务资源范围,VDI数据不落地,数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作,在疫情环境下,解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。
开发测试场景：可采用“零信任+VDI+双网终端”方式,能使办公和生产网络互相隔离,保证代码安全的同时集中化管理有利于应用或软件的联调联测,方便不同终端远程开发,从而保障开发代码安全性。
柜面业务场景：可采用“零信任+VOI+云盘方案”方式,以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式,预防因意外情况导致柜台业务中断、无法完成,保障业务顺利开展。
运维、外包和驻场人员场景：可采用“零信任+VDI+动态桌面”方式,通过零信任架构管控终端账户权限,按需分配提供动态桌面,按需分配,确保运维、外包和驻场人员在临时办公环境中数据落地安全。
客服坐席系统场景：方案将“零信任+VDI+VOI”结合,以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理,保证客服坐席多线程处理环境下,信号稳定、可连续运营。

围绕用户数字化转型中面临的安全核心诉求，新华三集团以主动安全3.0理念为核心，提出“业务感知零信任”概念，将零信任与业务充分融合，切实解决业务安全需求，扩大零信任技术应用外延。

在企业：新华三“零信任+云桌面”方案在保证数据不落地的同时，将零信任安全能力内嵌到Workspace整体解决方案中，构建了自适应、内生的安全机制，让企业远程办公更加安全。在业务驱动基础上，新华三XaaS全云安全服务框架为企业多云环境构筑零信任安全基石，实现全域信任随行、安全随动；
在政务：借助“零信任+沙箱”方案与政务终端业务场景相融合，新华三可实现针对政务终端违规接入的有效管控和数据的全面保护，保障了政务终端的安全接入；
在运营商：面向“云网融合”背景下的客户需求场景，新华三零信任安全能力向多租户划分部署、集约化管控及服务化方向加速升级，助力运营商实现零信任服务增值运营；
在金融：面向金融机构数字化办公场景，新华三针对性地推出了金融零信任工作空间解决方案，构建了金融办公新身份边界；
在智慧城市：新华三以零信任安全理念融合应用为目标，结合智慧城市典型应用场景，实现了智慧城市整体安全能力的优化和提升。

深耕网络安全领域近二十年，作为数字化解决方案的领导者，新华三集团在“云智原生”战略指引下，持续投身网络安全市场，不断挖掘具体场景下的安全需求，做到零信任安全理念与业务安全需求的深度融合，真正发挥零信任安全的核心价值，为百行百业的数字化转型贡献自己的力量。