场景综述

 

金融业作为影响国计民生的核心行业，随着信息技术的广泛应用和电子商务的快速发展，服务模式正由传统的柜台服务模式向线上模式迁移。金融行业数字化转型正在向手机银行、网上银行、ⅡⅢ类账户体系、第三方支付、P2P小额贷款、企业网络投融资、开放银行等新型服务模式扩展，进一步推动了金融业务与互联网的融合。目前金融业正经历向数字化的转变，数字化转型已逐渐成为我国金融业的主要发展方向。

金融行业数字化转型带来的虚拟化、业务边界模糊化、经营环境开放化等特点，需要将原本在内网的金融系统逐步向互联网迁移，打破了传统以边界防护保护业务的安全体系，金融机构需要建立一套以业务安全为核心的新的保障体系，维护互联网业务的安全稳定运行。

受疫情影响，金融机构的远程办公业务发展迅猛，成为保障业务7*24h不间断运行的重要手段之一，对外开放也意味着风险的增加，金融机构需要能做到细粒度的访问控制，为不同的人开放不同的访问权限，让互联网的访问行为可管可控。

 

用户需求
 

01

随着数字化转型的加剧，远程办公成为常态，互联网上的不安全因素导致风险不断增加，需要能根据访问环境、身份、行为进行动态权限管控。

02

随着开放银行、第三方支付等新型服务模式的发展，金融行业内部系统对外开放增多，导致业务暴露面增加，安全风险也随之增加，需要增强业务安全防护手段，避免造成数据泄露和经济损失。

03

合作伙伴、员工、监管等人员需要访问不同的业务系统和服务，需要能根据人员的身份授权访问相关系统，进行细粒度的权限管理，避免权限过大造成数据泄露等影响。

04

远程办公导致内部数据在互联网上传播，由于互联网环境不可控，为避免数据泄露等风险，需要建立一套具备动态访问控制规则的端到端加密传输隧道，保障数据安全。

 

方案概述

 

经过多年持续服务金融行业业务安全建设的丰富经验和技术保障能力，推出以身份为核心的零信任解决方案，聚焦于身份、设备、行为的三个层面，兼顾移动、固定等各种应用场景，从设备风险、用户真实身份、用户数字身份、用户历史行为、用户当前行为等多个维度出发，对访问系统的用户身份进行全方位的持续判断。通过人工智能技术，实现持续认证、动态授权、威胁发现与动态处置的闭环操作，从而实现因人施策，对正常用户无感知，对恶意用户采用告警、强验证、阻断等安全策略，持续通过信任引擎对用户、设备、访问及权限进行风险评估，实现动态访问控制。

 

方案优势

 

 网络隐身：通过SPA协议将网关和业务服务及端口实现隐身，减少暴露端口，缩减业务暴露面。

 终端安全：运用设备指纹技术、终端环境安全检测技术、终端威胁防御技术等多种技术为一体的全方面防护机制保护设备的安全。

 访问控制：提供应用级、功能级、数据级、API级的访问控制，能够对用户整个访问过程持续进行风险监控和认证，实时对用户的权限进行动态调整，做到动态的访问控制管理。