核心痛点
需要管理的安全产品和方案多达十几种,且不同代理软件相互之间可能发生冲突并导致失效。
基础网络、主机、服务、云端的安全方案往往割裂,对于安全威胁缺乏一个整体的管理和控制视图。
以往的安全方案只能够防范已知的威胁,当有新的攻击手段诞生时,只能事后被动响应。
业务系统上线后才考虑安全需求,总是出了事件、被通报后才整改,不断循环。
应用场景
目前全国各地都在加快建设一体化在线政务服务平台,同时政务服务平台要强化网络安全保障,依法加强信息保护。
疫情期间,各级政府通过“一日两测”、“健康码”等形式加强人员管控,腾讯提供的大数据安全防护平台全方位护航业务安全。
互联网+民生应用在公安、交通、社保、民政、旅游、公共安全等多个领域,这些行业的业务系统紧密关系着国计民生,亟需安全保障。
功能优势
应用原生安全能力
结合网络安全风险评估,将网络安全能力服务化、API化,最终实现与业务流程紧密结合。
主动防御能力
传统的安全以被动应急为主;应用原生安全解决方案实现了主动防御能力,以全局视角消除威胁和漏洞。
内置等保安全合规能力
参照等保三级标准,通过内置安全能力,满足高强度、高可靠的网络安全能力的同时,还满足用户关于业务应用和数据安全等保合规能力。
创新解决方案
“应用-数据-工作负载”三层安全防护
针对政务服务应用典型的“应用-数据-工作负载”三层架构,本方案逐层构建了安全防护机制,有针对性的应对相应安全挑战。
- 应用层安全防护
能够对基于微服务或是传统 Web 业务系统提供包括 OWASP TOP 10 Web 安全威胁防护、API 安全以及应用安全配置基线监测等在内安全能力。
- 数据层
在应用侧引入安全组件,通过数据加密来保证应用数据静态存储期间的机密性;通过动态脱敏实现数据使用过程中的敏感数据保护。
- 工作负载层
从政务服务应用的工作负载入手,构建政务服务应用的基础性防护能力,防止黑客入侵。
强化的身份与访问控制安全
在政务服务应用原生安全框架中引入身份与访问控制层目的在于为政务服务应用提供原生的、统一的身份服务,包括 MFA 等更安全的身份认证服务、可扩展的身份目录等,从而让应用开发更快更安全,让政务服务应用的使用更便捷更安全。
原生的应用安全运营中心
应用安全运营中心旨在统一管控、启停各项原生安全安全组件,按需对应用进行针对性的安全防护;同时,应用安全运营中心还将持续监测应用、用户的请求记录、活动日志等,通过机器学习来智能化识别应用运行期间来自用户和应用的安全风险,保障运行时的应用安全、数据安全。
客户名称
相关云产品
咨询行业专业顾问
关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。