CVCT精细化安全访问控制技术，护航网络安全受控运行

　　随着远程办公的常态化，各地企业对数据资源的访问控制技术也提出了更高要求，如何对数据访问进行更精准的授权，进一步提高对数据资源的保护能力，成为对安全访问控制技术的重要考量。视联动力积极探索，创新出视联网CVCT（Classified Visit Control Technology）精细化安全访问控制技术（以下简称CVCT技术），以精细化到“用户+设备+应用程序”三大访问控制主体的访问控制模式，最大程度保障数据安全。

　　01、“微隧道”服务，实现细粒度控制

　　与传统粗颗粒的“IP五元组”访问控制管理相比，CVCT技术以“用户+设备+应用程序”为主体的访问控制技术体系将用户、设备甚至业务，与相对应的数据库等资源深度绑定，提供“微隧道”式按需连接服务，对用户使用合法资源完全透明无感，同时杜绝对非相关资源的访问与传输，实现真正的细粒度控制，精准确保数据安全。

　　CVCT精细化安全访问控制技术

　　用户认证。即当用户向设备发起接入视联网申请时，系统可根据入网原则进行研判，只有通过认证的用户才能顺利入网并可能对数据或资源进行访问。

　　设备认证。对设备的主机型号、磁盘序列号、主板序列号、操作系统版本信息等数据进行认证，认证通过后才可以接入视联网，避免由设备而导致的安全漏洞的出现。

　　应用认证。当用户通过应用访问网络时，设备可根据白名单的访问控制策略对应用进行认证，只有授权的应用才可以通过视联网访问资源。这一认证限定了应用的资源访问范围，避免未授权应用通过跳转等方式越权访问获取重要数据资源。

　　02、安全访问，点对点授权资源

　　CVCT技术是从用户可否进入、进入用户可否访问、访问资源的权限范围等多维度进行精细化控制，实现资源点对点授权。

　　在已经实施应用的“一网两线”异构灾备项目中，CVCT技术的运用有效保障了海量政务用户接入视联网进行远程办公的访问安全。CVCT技术不仅能够对海量用户身份及权限进行详细鉴别和管理，只允许授权用户接入视联网访问应用，更是将安全内置到访问的各个环节，阻止非法访问来源、防止非授权访问，减少非法访问对网络的攻击面，护航大规模远程办公网络的访问安全。

　　数据资源可控性是数据安全的重要保障，视联网CVCT技术多维度、细粒度的控制能力能够有效避免数据访问用户身份混乱、设备安全性差、企业内网资源泄露和滥用风险大等问题出现，杜绝数据资源被越权访问和非法访问，保障网络可控有序地运行，保护企业内网数据资源。

　　责任编辑：广汉