【零信任落地案例】云深互联阳光保险集团养老与不动产中心零信任落地案例

1方案背景

阳光保险于2005年7月成立，历经十余年的发展，已成为中国金融业的新 锐力量。公司成立5年便跻身中国500强企业、中国服务业100强企业。集团目 前拥有财产保险、人寿保险、信用保证保险、资产管理、医疗健康等多家专业子 公司，国内前十大保险公司。

阳光保险自成立以来，累计承担社会风险1290万亿元，开启“四五"发展 新征程之际，阳光保险启动了 “一聚三强"的发展新战略，即以阳光文化为引领, 以价值发展为主线，聚焦保险主业核心能力及核心优势提升，持续强化大健康产 业布局，强化大资管战略落地，强化科技引领和创新驱动，有效推动集团的高质 量可持续发展。

面向未来大健康战略挑战，集团养老与不动产中心，立足康养业务云化、智 能化的发展需求，亟需新一代安全理念的解决方案支持未来数字化建设过程的安 全建设。经多方评估与技术论证，优先选择基于零信任(ZTNA)理念，打造基于 新一代SDP的云网一体化平台，实现企业内网、公有云、SaaS方式的系统安全 域防护域管理的需求： 1. 解决错综复杂云+网环境下的信息安全防护 2. 互联网暴露面收敛：暴露在互联网上的明源ERP、康养运营平台、康养智 联云平台、商业租赁系统等企业应用访问通道安全 3. 数据安全：业务系统一直有端口暴露，存在IT资产暴露，被扫描、探测 的风险。

2方案概述和应用场景

2. 1深云SDP解决方案

​

2.2深云SDP方案说明

1. 深云SDP方案支持通过客户端跟浏览器【无端】接入云端的SDP网关，然 后通过网关访问企业内部应用及企业私有云服务器，打造云网一体化部署。 注：浏览器访问仅支持访问B-S应用

2. 在SDP大脑配置私有DNS，加速了 DNS解析，防止DNS劫持，默认所有云 端网关所有的端口都是Deny,只有云深客户端（带身份认证、数字签名）进行SPA 端口敲门，网关验证身份后，才会针对合法用户的IP暂时放行tcp端口，保证 了企业数据“隐身”于互联网，避免端口暴露，防止被攻击。

3. 用户认证通过后会建议https加密隧道，保障数据传输安全，进行应用的 访问。这里的应用需要在大脑提前配置，只有在白名单的应用才可以被访问 4. 无端模式，深云浏览器强大的兼容模式支持企业使用统一入口登录，减少 运维成本，且通过单点登录，一次登录后可以访问被授权的所有应用，在安全基 础上实现快速办公。

2.3阳光保险应用场景

1.场景一、浏览器登录入口一统一门户（单点登录及待办集成）

​阳光保险采用融合版深云浏览器进行无端访问，既可以统一入口快速访问， 又可以保证客户端安全。

2.场景二、应用级访问准入：只允许用户访问业务系统，不暴露其他内网资 源，避免将风险引入内网

​

3优势特点和应用价值

3. 1产品优势

阳光保险集团主要采用了深云的融合版浏览器+SaaS模式接入深云SDP网关, 进行统一认证、远程安全访问、数据隐身技术及最小粒度应用授权来保障企业数据在互联网上高效安全地交互。

​

3.2应用价值

整体安全风险降低、办公效率提升、数据可视化、认证系统等级提升、网络 访问安全级别提升。

​

4经验总结

在项目实施过程中，涉及到公司标准的SaaS解决方案与客户定制需求的一 些冲突，公司项目初期，未能及时考虑到客户的定制场景导致了项目验收过程中 的一些问题。

为了解决这些问题，深云SDP不仅支持SaaS接入，也可以提供SDK集成以 及融合版浏览器等解决了客户的定制性的需求。未来，我们更多的会通过SDP 大脑配置来兼容或者解决部分客户定制的需求。提高客户交付及验收效率，加快 深云SDP产品的落地。

最近考CZTP的人越来越多，看到相关问题下面大家都在求加群，自己建了个交流群，顺便分享下自己考过的相关课程资料。大家可以互相督促，交流经验和进度。想进群的私信我。

文章转自CSA GCR - 2021零信任落地案例集 终稿（无水印版）