【2022年零信任优秀应用案例】360零信任数字工作空间案例（三六零数字安全、三六零科技）

案例名称：360零信任数字工作空间案例

申报单位：三六零数字安全科技集团有限公司、三六零科技集团有限公司

应用领域：互联网

总体情况

360从2016年开始以SDP为方向着手做零信任演进相关的工作，至2022年初360以自研SDP控制器管理系统为核心，整合数字安全终端安全产品、零信任产品连接云和办公协同跨多端产品推推，基于集团各种安全产品组成的从端到资源的全链路防御架构，实现了零信任数字工作空间的构建。

技术方案

在360零信任数字工作空间中，远程办公用户通过推推上的连接云agent接入，完成双因素认证后，SDP对用户终端环境状态和安全风险进行评估，根据评估结果决定用户权限。在总部办公内网和分支SD-WAN POP点上，ID防火墙根据映射关系关联用户的身份策略，对用户的请求进行放行或阻断。当终端触发安全事件或违反安全基线时，终端权限会被动态回收。在移动端推推中，需要高频访问的非敏感公共服务（如各类审批工单）通过应用网关发布到推推工作台，用户无需连接内网即可实现访问。

以360安全大脑为核心的360安全运营中心整合全链路安全事件信息，对终端安全状态进行实时评估，将评估结果传递到SDP控制器和IAM，为用户的认证和授权提供安全支撑。

应用效果

360零信任安全架构覆盖总部园区办公、分支办公、居家办公、出差远程办公等多种接入场景，接入后统一内网访问权限，并基于终端安全状态动态调整访问权限。上线以来日常承载来自360集团、控股公司、外部合作方等10多个组织的2w 用户的内网访问需求，维护访问控制规则超过40W条，日均处置终端风险900 。

图1 360零信任数字工作空间架构