芯盾時(shí)代再度中標(biāo)中國聯(lián)通某省分公司，為其建設(shè)零信任SDP平臺(tái)，滿足客戶在內(nèi)外網(wǎng)連接、多數(shù)據(jù)中心遠(yuǎn)程訪問、移動(dòng)辦公等場景下的安全接入需求，進(jìn)一步增強(qiáng)企業(yè)數(shù)字化辦公場景下的業(yè)務(wù)安全能力。

近年來，隨著云計(jì)算、大數(shù)據(jù)、AI等技術(shù)的廣泛應(yīng)用，中國聯(lián)通的業(yè)務(wù)模式與IT環(huán)境發(fā)生了巨大變化，混合工作環(huán)境的遠(yuǎn)程辦公與云應(yīng)用業(yè)務(wù)模式正在成為企業(yè)常態(tài)化工作模式，同時(shí)總部+分支的網(wǎng)絡(luò)部署方式成為很多企業(yè)的選擇。在日常辦公場景中，各種業(yè)務(wù)系統(tǒng)都有移動(dòng)端APP使用場景，需要使用互聯(lián)網(wǎng)進(jìn)行訪問業(yè)務(wù)。然而，移動(dòng)端安全及網(wǎng)絡(luò)鏈接安全很難得到有效保障，并且無法實(shí)時(shí)監(jiān)控隱患，追溯風(fēng)險(xiǎn)源。同時(shí)，應(yīng)用系統(tǒng)各服務(wù)端口持續(xù)暴露，安全隱患巨大，一旦被攻擊很容易造成極大損失。

芯盾時(shí)代同中國聯(lián)通及各省分公司已合作了多個(gè)項(xiàng)目，聚焦遠(yuǎn)程辦公、統(tǒng)一身份管理、網(wǎng)絡(luò)邊界安全防護(hù)等應(yīng)用場景。此次合作，芯盾時(shí)代結(jié)合自身的實(shí)踐經(jīng)驗(yàn)和客戶的業(yè)務(wù)需求，針對移動(dòng)端APP、遠(yuǎn)程訪問和數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)場景，為客戶建設(shè)零信任SDP平臺(tái)，員工只需在終端上安裝一個(gè)SDP客戶端，一次登錄后，即可無感地同時(shí)訪問分布在總部數(shù)據(jù)中心、省級分公司數(shù)據(jù)中心以及公有云上的多個(gè)業(yè)務(wù)系統(tǒng)，增強(qiáng)了業(yè)務(wù)安全防護(hù)和跨網(wǎng)絡(luò)傳輸數(shù)據(jù)安全，有效保護(hù)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運(yùn)行。

功能概述

身份認(rèn)證：從身份、設(shè)備、行為等多維感知用戶終端環(huán)境，確保接入的終端設(shè)備均為可信設(shè)備，并對終端生成唯一標(biāo)識(shí)，將用戶身份與終端進(jìn)行實(shí)名綁定，支持多種身份認(rèn)證方式，同時(shí)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄，讓員工“一次認(rèn)證，全網(wǎng)通行”。

終端安全隔離：根據(jù)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)專線進(jìn)行劃區(qū)域訪問，確保終端獲得準(zhǔn)入授權(quán)后通過安全隧道訪問外網(wǎng)，不能同時(shí)訪問其他網(wǎng)絡(luò)。同時(shí)，芯盾時(shí)代采用沙箱技術(shù)，對用戶在訪問敏感應(yīng)用系統(tǒng)下載的數(shù)據(jù)只能進(jìn)入沙箱加密隔離存放，控制數(shù)據(jù)使用和外發(fā)行為，進(jìn)而防止終端數(shù)據(jù)泄露，沙箱所使用密碼技術(shù)滿足國家密碼應(yīng)用的標(biāo)準(zhǔn)要求。

數(shù)據(jù)傳輸安全：建立安全傳輸隧道保護(hù)傳輸過程安全，頁面水印和數(shù)據(jù)脫敏技術(shù)，可有效降低企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

SPA連接驗(yàn)證：支持客戶端基于SPA協(xié)議進(jìn)行接入預(yù)認(rèn)證，通過預(yù)授權(quán)獲得可訪問資源列表，并與安全訪問網(wǎng)關(guān)建立雙向加密隧道，在資源請求的全生命周期維護(hù)連接狀態(tài)。

“雙重”隱身：芯盾時(shí)代采用流量代理和SPA單包授權(quán)技術(shù)，統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問流量，所有接入設(shè)備“先認(rèn)證，后連接”，不通過認(rèn)證不開放端口，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，幫助企業(yè)收斂資源暴露面，減少被攻擊的可能。

智能感知全局風(fēng)險(xiǎn)：基于動(dòng)態(tài)決策引擎，對訪問請求進(jìn)行動(dòng)態(tài)信任評估，適時(shí)執(zhí)行放行、阻斷、二次認(rèn)證、權(quán)限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認(rèn)證，不安全訪問直接拒絕”。

最小化授權(quán)：芯盾時(shí)代SDP采用切面安全技術(shù)，能夠無改造地為業(yè)務(wù)應(yīng)用注入安全能力，將權(quán)限管理能力細(xì)化至URL級，幫助客戶對每一次訪問實(shí)施細(xì)粒度的動(dòng)態(tài)訪問控制。

目前，芯盾時(shí)代的零信任業(yè)務(wù)安全解決方案已覆蓋金融、政府、運(yùn)營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)1,000+頭部用戶，零信任SDP能夠幫助客戶從被動(dòng)的邊界防御轉(zhuǎn)向主動(dòng)的身份信任和動(dòng)態(tài)授權(quán)，從事前的“一刀切”授權(quán)轉(zhuǎn)向事中、事后的持續(xù)驗(yàn)證與風(fēng)險(xiǎn)控制，顯著提升了業(yè)務(wù)訪問的安全性和用戶體驗(yàn)。