【零信任落地案例】深信服山东港口集团零信任多数据中心安全接入

1方案背景

山东港口集团拥有青岛港集团、日照港集团、烟台港集团、渤海湾港口集团四大港口集团，经营金控、港湾建设、产城融合、物流、航运、邮轮文旅、装备制造、贸易、科技、海外发展、职教等十一个业务板块，在日常业务开展过程中，遇到一些安全挑战：

1. 业务系统分布在不同的数据中心，员工需要同时移动接入多个数据中心访问业务系统；

2. 一些业务系统直接暴露在互联网上，且明文传输，需要收缩业务系统暴露面，实现数据安全传输；

3. 不同港口、业务板块的人员难以区分用户权限；

4. 有大量的H5应用需要通过移动终端、PC访问，缺乏统一的门户入口。

山东港口集团希望找到一套合适的方案来解决上述问题。

2方案概述和应用场景

通过市场调研和交流，山东港口集团认为深信服零信任远程接入方案非常符合他们的需求。

1. 在集团总部部署了深信服零信任控制中心，在各数据中心分阶段部署深信服零信任安全代理网关，实现多数据中心的同时接入；

2. 通过策略配置，将业务系统收缩进内网，避免直接暴露在互联网，并通过 SSL加密技术实现数据传输加密；

3. 引入办公门户APP，实现H5应用的统一入口，并新建统一认证平台，实现所有员工的统一身份管理、业务系统统一认证，以及单点登录；

4. 通过策略配置，将零信任与办公门户APP、统一认证平台的对接，实现办

公门户APP的安全接入和单点登录；

5. 通过权限策略配置，实现动态权限管理。

3优势特点和应用价值

山东港口集团通过零信任方案建设实现了安全移动办公，员工可以随时随地安全地访问各数据中心的业务系统，提高的经营生产效率；

通过SDP的分布式部署方案，实现多数据中心业务系统的同时访问和灵活扩容，解决了传统的VPN的方案无法实现多数据中心业务系统同时访问；

通过办公门户APP、统一认证平台建设，并与零信任结合，实现了门户入口集约化和统一身份管理，提高办公效率与安全性。4经验总结

项目实施过程面临的挑战

一是涉及众多业务系统对接，复杂度较高，比如零信任设备要与办公门户APP以及统一认证平台对接，需要厂商具备丰富的对接案例和经验；

二是人员角色众多，人员访问业务系统的权限梳理难度较大；三是数据中心分布在不同的城市，设备的安装部署需要有丰富的经验。

最近考CZTP的人越来越多，看到相关问题下面大家都在求加群，自己建了个交流群，顺便分享下自己考过的相关课程资料。大家可以互相督促，交流经验和进度。想进群的私信我。

文章转自CSA GCR - 2021零信任落地案例集终稿（无水印版）