|
聚焦您最关注的零信任如何落地 本期为您带来
高校统一接入场景的最佳实践指导
![]()
高校在校内资源访问的统一接入上 有着明显区别于其他行业的特点 业务高度B/S化、重体验、具备统一认证门户、大并发
在具体使用场景上又可以分为如下几个: 图书馆资源访问 因电子期刊的版权限制,需要校内IP地址访问才能正常下载 需要解决校外访问的用户授信问题
校内资源访问
教职工远程办公、教学业务访问、学生选课、一卡通访问等 需要收缩暴露面,避免恶意扫描及攻击渗透
运维及敏感业务访问
远程运维操作中运维人员身份、终端、权限安全等 财务系统的安全访问等
在这些场景下 零信任应该这么使用
最佳实践一 高校业务全代理场景实践指导
全代理是指高校的校内资源、图书馆资源、认证系统等 访问过程均经过零信任aTrust代理访问 这种实践方式的好处是不需要穷举或列表的方式维护所有资源 尤其是图书馆资源,难以穷举 且过程中更新变化难及时更新同步 同时代理校内门户、统一认证平台,进行完整的暴露面收缩
主要解决的客户需求包含:
实践指导
![]()
最佳实践二 高校业务部分代理场景实践指导
该场景是指 客户只想要指定的业务访问经过零信任代理转发 其他如门户页面、统一认证平台不经过零信任 直接校外可访问(保持校内外认证体验一致性) 希望门户内的部分应用被零信任代理,且域名保持不变
真实场景需求举例
![]()
实践指导
最佳实践三 高校敏感业务安全访问场景实践指导
该场景是指在满足上述两个场景的基础上 对敏感业务如运维访问、财务系统访问 进行更细粒度的安全访问防护
真实场景需求举例:
实践指导
深信服社区【玩转零信任】专栏,聚焦用户最关注的零信任落地的问题,基于众多项目的落地实践总结,每周五为您带来细致的应用场景剖析、功能原理介绍和最佳实践指导,从每一个细微的场景、具体的功能为大家带来零信任落地应用的最佳实践,助力客户更好的应用零信任理念,充分发挥产品和方案价值,让零信任落地有声!
点击查看往期内容
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-12-11 09:34
技术研究员3级 
