请问各位对于集团内局域网的终端安全是如何设计的?

现在集团公司人员 2W+,针对ipse-vpn,和ssl-vpn过来用户,发现单纯的终端防护方案不能满足需求。
包括设备终端的入网、网到网之间权限过大。针对部分还是互联网机器,一机两用的场景,所以问一下各位大佬对于此种场景是怎么样实践的?  麻烦各位大佬交流

==============================================================

我先说一下我初步考虑的方案。
采用一部分厂商说的采用现在零信任体系,集成内部的认证体系,实现终端的可信,从终端而言,对于数据的访问增加上ueba的模型,用户可疑行为做预警。

对于数据安全,提前从应用系统做好数据的分类分级。尝试采用数据审计产品,进行数据的访问颗粒。

网对网之间采用ipsec的接入。

参与2

1同行回答

choukongbaichoukongbai  系统架构师 , 寻求机会跳槽
金融行业的桌面云,哈哈,我们这块可能不敢考虑,显示全部

金融行业的桌面云,哈哈,我们这块可能不敢考虑,

收起
系统集成 · 2022-08-04
浏览513

提问者

choukongbai
系统架构师寻求机会跳槽
擅长领域: 服务器监控系统运维

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2022-08-04
  • 关注会员:1 人
  • 问题浏览:1063
  • 最近回答:2022-08-04
  • X社区推广