“嘉游信息零信任aTrust以身份为中心，，，通过实施最小权限访问、
、、动态的访问控制和持续的信任评估，，更大限度地缩小业务暴露面，，，
，为我校师生访问业务提供了“端到端”的全流程保护
。。。
。”

                                                               ——河南科技大学

 高校数字化转型加快

随着教育信息化的发展
，
，河南科技大学已经建设了丰富的数字化系统，，师生可随时随地接入和访问校内资源，，畅享数字化转型成果。
。。在数字化转型背景下，，
，，河南科技大学的网络安全建设也面临了新的挑战：

1
、、网络安全形式日益严峻

随着高校数字化转型的快速发展，，，高校数据资产也趋于集中，
，，，数据的集中意味着价值的集中，，自然也成为攻击者的首要攻击目标。
。。。同时，，
，，教育部《高等学校数字校园建设规范（试行）》对安全提出了更高要求，，，针对系统及应用，，，加强了对身份鉴别、
、
、访问控制、
、、、通信、、传输等安全要求
。
。

2、、、规模化、、
、常态化的远程办公体系建设迫在眉睫

随着移动互联网的发展及智能终端的普及，，，加上疫情影响的驱动，，，师生远程办公、
、、
、校外访问的需求日渐旺盛，，，智慧校园的数字化应用与用户之间的连接亟需打破校园网络限制。。规模化、
、、、常规化的移动办公与远程办公已经成为高校新的办公协同方式。。。

3、、、
、传统VPN技术难以满足高校发展的要求

随着常态化远程办公的发展，，SSL VPN越来越难满足高校的发展要求。。。。第一，，
，传统SSL VPN需先安装和登录客户端才能使用，，无法实现无感知登录；第二，
，，，SSL VPN难以满足大规模并发接入要求；第三，
，
，，SSL VPN仅把业务暴露面进行收缩，，但VPN无法隐藏自身端口，，，仍在互联网暴露端口；第四
，，
，SSL VPN针对终端接入环境无法做任何检测，，，难以保障终端接入安全
。。。。 

零信任架构满足转型需求

基于上述问题及挑战，，嘉游信息在深入了解河南科技大学需求后，，
，建议采用零信任架构来满足数字化快速转型下的安全需求。
。。通过零信任aTrust，，
，，以身份为中心
，，
，，河南科技大学构建了可信访问
、
、简化运维、、
、智能权限的零信任安全架构。。。

△零信任安全架构

嘉游信息零信任安全接入平台，，，由安全代理网关和控制中心两部分构成，，
，
，实现控制面和数据面的分离。。控制中心负责认证、、
、
、授权、、策略管理与下发，
，
，是整体的调度与管理中心，，，对接入的身份、、
、终端、、、、环境、
、、行为进行信任评估，，基于策略引擎配置的策略结果，，，决定允许或拒绝会话并可让可信网关进行放通或阻断
。。。。安全代理网关支持HTTPS代理访问和SSL隧道代理访问。。。。控制中心和安全代理网关均受SPA单包授权技术对设备本身的服务进行隐身保护。
。。
。

业务系统安全保障

业务系统通过零信任aTrust认证和代理后方可访问，，，，大幅收缩业务暴露面，
，，，结合零信任隐藏自身设备端口特性以及终端数据安全能力，，
，，减少业务系统被攻击的可能性。。

优异的兼容性和用户体验

全面兼容各类终端系统及浏览器，，无需任何客户端
、、插件，，
，即可实现安全接入访问校园内网数字化资源，，，，降低了师生配置和使用过程中的复杂度，，，满足师生随时随地安全接入，
，全面提升师生体验
。。。

无感知接入访问

通过与河南科技大学现有CAS系统对接，，实现单点认证登录，，满足了全校师生无感知登录和访问校园应用的需求。。
。

高性能平台体验

凭借分体式设计以及多种选路和优化机制，，，，访问速度及接入能力获得全面提升，，，能够支撑全校数万师生的访问需求和接入流量。。

河南科技大学通过落地零信任，
，，大限度缩小业务暴露面，，
，在降低风险、、保障安全的前提下，，，，有效提升师生远程访问校园网络的便利性，，解决河南科技大学数字化转型过程中带来的复杂安全问题，，
，，满足河南科技大学未来数字化转型安全建设需求。。。