【零信任落地案例】深信服山东港口集团零信任多数据中心安全接入

1方案背景

山东港口集团拥有青岛港集团、日照港集团、烟台港集团、渤海湾港口集团 四大港口集团，经营金控、港湾建设、产城融合、物流、航运、邮轮文旅、装备 制造、贸易、科技、海外发展、职教等十一个业务板块，在日常业务开展过程中， 遇到一些安全挑战：

1. 业务系统分布在不同的数据中心，员工需要同时移动接入多个数据中心访 问业务系统；

2. 一些业务系统直接暴露在互联网上，且明文传输，需要收缩业务系统暴露 面，实现数据安全传输；

3. 不同港口、业务板块的人员难以区分用户权限；

4. 有大量的H5应用需要通过移动终端、PC访问，缺乏统一的门户入口。

山东港口集团希望找到一套合适的方案来解决上述问题。

2方案概述和应用场景

通过市场调研和交流，山东港口集团认为深信服零信任远程接入方案非常符 合他们的需求。

1. 在集团总部部署了深信服零信任控制中心，在各数据中心分阶段部署深信 服零信任安全代理网关，实现多数据中心的同时接入；

2. 通过策略配置，将业务系统收缩进内网，避免直接暴露在互联网，并通过 SSL加密技术实现数据传输加密；

3. 引入办公门户APP，实现H5应用的统一入口，并新建统一认证平台，实 现所有员工的统一身份管理、业务系统统一认证，以及单点登录；

4. 通过策略配置，将零信任与办公门户APP、统一认证平台的对接，实现办

公门户APP的安全接入和单点登录；

5. 通过权限策略配置，实现动态权限管理。

3优势特点和应用价值

山东港口集团通过零信任方案建设实现了安全移动办公，员工可以随时随地 安全地访问各数据中心的业务系统，提高的经营生产效率；

通过SDP的分布式部署方案，实现多数据中心业务系统的同时访问和灵活扩 容，解决了传统的VPN的方案无法实现多数据中心业务系统同时访问；

通过办公门户APP、统一认证平台建设，并与零信任结合，实现了门户入口 集约化和统一身份管理，提高办公效率与安全性。4经验总结

项目实施过程面临的挑战

一是涉及众多业务系统对接，复杂度较高，比如零 信任设备要与办公门户APP以及统一认证平台对接，需要厂商具备丰富的对接案例和经验；

二是人员角色众多，人员访问业务系统的权限梳理难度较大；三是数 据中心分布在不同的城市，设备的安装部署需要有丰富的经验。

最近考CZTP的人越来越多，看到相关问题下面大家都在求加群，自己建了个交流群，顺便分享下自己考过的相关课程资料。大家可以互相督促，交流经验和进度。想进群的私信我。

文章转自CSA GCR - 2021零信任落地案例集 终稿（无水印版）