【华北区】零信任aTrust高校无端远程接入场景

一、背景：

1.1 图书馆资源校外访问需求——购买的电子资源仅授信校内IP访问

1.2 教职工校外访问校内资源、办公需求——互联网+、智能终端的发展，校外访问需求激增

1.3 受互联网应用冲击，用户对体验的要求越来越高，传统的安装客户端或插件的方式难以满足用户体验

二、核心功能

2.1 缩小暴露面：越来越多业务对外发布，面向在校学生、教师、在职学生、供应商等，需要尽可能地业务缩小暴露面，降低被恶意扫描、攻击、入侵的风险

2.2 身份安全保障：使用群体环境复杂，需要通过双因素等手段进行身份认证强化；当访问环境、访问时间发生变化进行强化认证，确保身份合法性。

2.3 访问行为安全：用户接入内网后，访问行为需要进行安全审计；访问高敏感度业务需要更安全的策略；发现可疑、异常访问行为需要进行及时阻断或者二次确认用户身份。

三、atrust无端接入

无需任何客户端、插件，即可实现安全接入访问校园内网数字化资源，并可结合校内统一认证系统，以身份为中心，构建可信访问、智慧权限、极简运维的零信任安全接入平台。

四、实现场景

4.1 开启全网资源，实现高校学生和老师无端访问知网、图书馆和万方等资源。

4.2 校内门户对接金智系统（CAS票据认证），经零信任代理后也需要实现业务系统单点登录。

4.3在经过零信任aTrust代理改写的过程中，不影响正常上网需求。

详细客户参考附件信息 [华北区]零信任aTrust高校无端远程接入场景.pptx (6.68 MB, 下载次数: 11)

2023-10-29 13:40 上传

点击文件名下载附件

落地有声

感谢分享有助工资和学习！

每天学习一点新知识，谢谢分享

感谢分享有助工资和学习！

感谢分享                                                      

很典型对后续的工作有帮助

每天学习新想法新思路

感谢分享有助工资和学习！

感谢分享有助工资和学习！！！