安几科技——中国领先的零信任数字安全提供商。
公司创始于2018年，成立以来，坚定“让智能世界更安全，为数字化保驾护航”使命，紧跟国际视角下网络安全技术的发展和政务、金融、制造、能源等行业不断增强的纵深化数字安全防护需求，以“零信任+沙盒+人工智能”等为核心技术，打造形成涵盖“端、边、云、脑、图”的完整零信任数字安全产品体系，实现“安全端到端”的整体化一站式安全解决方案，以标准化、模块化和生态化的产品和服务，按需为企业构造稳固坚实的数字化安全防护底座。目前公司业务已覆盖上海、江苏、北京、天津、广东等全国20个省市，服务于数字金融、政务大数据中心、工业互联网安全、数据安全、车联网安全、物联网安全、数据跨境安全评估等数十个应用场景。
作为国家高新技术企业、上海市专精特新企业、CNNVD国家漏洞库技术支撑单位、IEEE和CCIA等会员单位，安几网安拥有完整的国家级信息安全服务资质，涵盖信息系统安全集成、安全运维、风险评估、应急处理服务等认证，并通过了ISO9001、ISO14001、ISO27001、ISO45001等系列管理体系认证，取得自主知识产权60余项，参编国际和行业标准10余项。

在当前信息化、网络化高速发展的背景下，金融公司的业务覆盖全国范围，远程办公已成为常态。然而，传统的VPN接入方式在带来便捷的同时，也暴露出了一系列安全问题。针对这些挑战，该公司采用基于零信任架构的安全访问平台，全面提升业务和办公远程安全防护能力。以下是对该案例的总结介绍：
一、背景与需求
随着业务拓展至全国各省、市、县，该公司员工远程办公需求日益增长。然而，现有的安全防护措施存在以下问题：
VPN端口暴露：业务端口通过VPN接入，容易受到外部网络攻击，存在安全隐患。
账号权限管控不足：缺乏有效的账号权限管理，业务系统面临安全风险。
用户身份冒用与终端风险：用户身份易被冒用，终端设备可能携带病毒入网。
静态认证授权：用户访问过程中采用静态认证授权，安全策略与控制力度较弱，难以有效管控业务访问。
二、解决方案
为解决上述问题，该公司基于零信任理念构建了安全访问平台，具体措施如下：
建设应用系统代理：通过代理服务器控制用户与服务之间的连接，隐藏业务系统，降低攻击面。
设备身份认证：对接入网络的设备进行身份认证，确保设备安全可靠。
用户身份验证与授权：对用户进行身份验证和细粒度访问控制，实现权限最小化。
双向加密通信：确保用户与服务器之间的通信双向加密，防止信息泄露。
动态访问控制：结合终端环境感知、访问行为、威胁检测等能力，形成动态访问控制策略。
安全审计：对所有访问行为进行审计，便于事后分析与追踪。
三、客户价值
实施基于零信任的安全访问平台后，该公司取得了以下成效：
业务应用隐藏：通过代理服务器隐藏业务系统，避免VPN端口暴露和自身漏洞风险，减少拒绝服务（DoS）攻击。
安全接入保障：确保人员、终端安全接入，提高身份和组织可靠性。
授权连接：仅允许授权用户和设备与服务器建立连接，有效防止未授权访问。
业务流量加密：强制加密业务流量，保障用户侧信息不被泄露。
动态访问控制：通过动态访问控制机制，确保业务访问过程的安全性。
简化取证：对所有恶意数据包进行分析和跟踪，提高安全事件调查效率。
四、总结
该公司通过部署基于零信任的安全访问平台，成功解决了远程办公中的安全问题，提升了业务和办公访问的远程安全防护能力。在新的安全架构下，公司实现了以下目标：
降低攻击面，提高业务系统安全性。
强化账号权限管理，防范内部安全风险。
确保用户身份可靠，降低终端设备安全风险。
动态调整访问策略，提升整体安全防护水平。
总之，该案例为金融行业提供了宝贵的经验，为零信任安全架构在金融领域的应用树立了典范。在未来的发展中，该公司将继续深化零信任安全理念，为业务创新和远程办公提供坚实的安全保障。

业务覆盖全国各省、市、县，人员远程办公常态化
通过VPN接入，业务端口暴露，存在外部网络攻击
缺乏对账号权限有效管控、业务系统存在安全风险
用户身份存在冒用、终端存在带毒入网风险
用户访问过程静态认证授权，安全策略与控制弱、业务访问过程中无法有效管控