案例中心

    案例中心  >  入选「金融信创优秀解决方案」,四川天府银行携手深信服打造安全数字化办公空间
    入选「金融信创优秀解决方案」,四川天府银行携手深信服打造安全数字化办公空间
    背景图 2023-03-30 11:19:08

    近日,中国人民银行旗下金融信创生态实验室正式发布金融信创优秀解决方案(第二批)名单。由四川天府银行联合深信服打造,基于零信任的一体化办公解决方案实力入选。

    基于零信任的一体化办公解决方案基于零信任的一体化办公解决方案

    金融信创实验室是由中国人民银行和北京市相关领导揭牌,在中国金融电子化集团有限公司牵头下组建,专注金融信息技术创新的重要基础设施和专业化实验平台。2022年8月,金融信创实验室启动了第二期金融信创解决方案的遴选工作,经过多轮专家评审,优选出解决方案,为金融行业信创建设带来参考示范意义。


    安全数字化办公空间  落地天府银行信创建设

    信息技术应用创新已经成为金融领域重要且紧迫的推进战略。迎接大信创时代的到来,四川天府银行将已有终端逐步替换为使用信创CPU和操作系统的终端。


    在向信创自主操作系统迁移过程中,应用兼容适配、业务访问安全、终端维护繁琐等问题逐渐暴露。


    天府银行决定基于零信任架构,以应对挑战,达到内外网分级接入安全办公的效果:

    • 在前端,零信任aTrust作为统一的安全接入平台,适配各类终端非信创 PC、信创终端、桌面云、手机、PAD等;
    • 在后端,通过信服云桌面云系统承载改造完的信创应用,保障正常办公、业务不受影响,实现桌面的统一运维管理。


    包括以下应用场景:

    1.非信创应用到信创应用的平滑迁移

    使用应用虚拟化等方式,实现在信创PC上直接访问非信创应用,不需要额外登录客户端,终端统一,访问更加便利流畅。

    非信创应用到信创应用的平滑迁移

    2. 信创下零信任架构的桌面云虚拟化办公

    利旧物理PC:直接在终端上登录零信任进行业务安全访问,在零信任沙箱内访问高敏应用。

    信创瘦客户机:登录桌面云,在云桌面内通过零信任进行业务安全访问。

    信创下零信任架构的桌面云虚拟化办公

    3. 安全远程办公

    所有办公桌面集中放在总部数据中心,员工通过PC、笔记本、智能终端、信创终端等设备接入总部数据中心的内网桌面云环境,通过桌面云访问内网业务系统,实现对内网应用的安全访问;同时结合桌面云方案自身具备的安全管控策略,防止核心数据泄露。

    安全远程办公

    基于零信任的金融信创一体化办公解决方案,为天府银行打造了安全可信、良好体验、简化运维、合规保障「安全数字化办公空间」

    安全可信:全面提升数字化办公安全效果

    以身份作为实现安全数字化办公的基础要素,方案能够有效规避因账号失窃、账号共享、弱密码、爆破而对业务造成风险,实现从面对灰流量不敢阻断到有效灰度处置。创新的第三代SPA单包授权技术保障业务隐身,“一人一码”机制保障有效落地,有效收缩科技运营部、科技研发部、财务、资产管理等7部门业务暴露面,最大限度规避天府银行数字资产流失所带来的安全风险。

    良好体验:一致的内外网访问体验

    用户在Workspace安全办公空间通过扫码、短信等方法仅需认证一次(安全要求高需要进行增强认证),即可在权限范围内访问内部虚拟桌面及其他非桌面业务,无需额外登录桌面云,随时随地实现内外网体验一致的安全访问,天府银行可以放心地将业务提供给外包、供应商等上下游使用。

    简化运维:建立集中式平台化管理体系

    随着以往业务的快速增长,用户与账号的大幅增加,身份账号管理复杂度增加,比如在员工入职、调动、离职等情况下需要相应的开户、变更、销户等操作,运维工作繁琐。现在通过建设统一身份管理体系,以及对终端、资产进行梳理与管理,天府银行能够有效监测终端安全状况,推动威胁处置闭环,并且结合发现的资产,逐步扩展零信任的覆盖范围。

    合规保障:全新隔离机制保障数据安全

    采用驱动级隔离技术,将工作空间划分为个人域和工作域,实现在工作域仅能访问受信应用,在个人域仅能访问非受信应用。同时采用文件系统隔离、屏幕水印、防截屏、外设管控等技术保障数据使用安全。


    「真替好用,简单有效省心」  护航用户信创数字化安全

    为了不断帮助用户实现信创数字化的价值,解决信创改造过程中产品不能用、不好用的问题,深信服秉承着「真替好用」的价值主张,致力于为用户提供简单有效省心的信创安全产品,护航用户信创数字化安全。


    信创零信任aTrust:

    大并发高可靠,全平台兼容

    经过十几年技术积累,在架构设计上,零信任aTrust通过X-Performance 2.0分布式集群技术,实现两地三中心部署统一运维管理,满足改造稳定性需求,已落地支撑超百万用户并发上线


    目前,零信任aTrust已适配超20款麒麟kylin、统信UOS等与多款信创CPU芯片组合终端PC,同时兼容Windows、macOS等主流非信创系统,满足平滑改造需求,不影响原本业务的开展。

    信创零信任aTrust信创零信任aTrust信创零信任aTrust

    在信息传输安全性上,零信任aTrust实现终端在接入网关时传输使用国家商用密码SM2/SM3/SM4算法,满足国密改造的要求,多种型号供用户灵活选择。

    信创零信任aTrust

    截至2022年11月,深信服已在全国落地了1000+个信创安全、信创云项目实践,与60+信创生态伙伴达成战略合作共筑信创生态。