60%的政务终端可同时访问电子政务外网和互联网，威胁极易容易从互联网攻击到终端并扩张至政务外网，政务敏感数据也容易泄漏至互联网。

 

华为政务外网一机两用SDP零信任解决方案，通过提供网络隔离+数据隔离能力，实现同一台终端无法同时访问两张网络，防止跨网攻击；同时敏感政务应用数据在沙箱内访问，无法拷贝发送至互联网，避免政务数据泄露。

 

 

政务安全挑战

 

政务终端接入，无严格管控

全市委办局，企业近1300个接入点和4万点终端接入到政务外网，没有做严格准入认证，无法确保人员身份合法，未做访问权限控制。

 

 

终端存在“一机两用”跳板攻击风险

各委办局终端存在同时访问政务外网和互联网问题，若遭受来自互联网侧的攻击，可能会成为跳板在政务外网横向扩散。

 

 

敏感政务数据泄漏风险

政务应用敏感数据泄漏至互联网，且与固定终端没有形成统一管理机制，运维成本和难度极高。

 

华为守护政务安全边界

 

 

基于技术指南，在城域网边界部署安全网关，基于零信任理念实现终端接入管控：

零信任平台：在安全管理区部署零信任管理平台，与零信任客户端及零信任安全网关配合实现准入认证与策略控制，支持与现网认证系统对接，支持应用管理与发布。

 

 

华为构筑安全管控体系

 

• 单网通+沙箱隔离，严防跨网攻击
• 业务隐藏+入侵检测，少攻击防扩散

• 一个平台管控固移终端，运维方便；二级账户到委办局，业务上线快

• 威胁防护性能高，SSL卸载性能业界3倍；微妙级转发时延，客户业务体验好

 

 

客户案例 

 

某市政数据：

 

1.终端入网可信，降低安全风险

 

• 验证终端唯一Device ID,保障终端可信
• 通过零信任安全管控方式接入，现网终端安全威胁数据下载80%

 

2.传输时延低，体验效果佳

 

• 零信任安全网关微秒级超低传输时延，4万点用户无感知业务访问
• 边界防御、应用代理融合一体，节省投资

 

3.固移终端一屏可视，一屏统管

 

• 统一大屏实现4W+台固移动端的一屏可视，展示PC端和移动端基础状态信息
• 固移终端统一平台零信任，统一运管维