芯盾時代再度中標中國聯(lián)通某省分公司，為其建設零信任SDP平臺，滿足客戶在內(nèi)外網(wǎng)連接、多數(shù)據(jù)中心遠程訪問、移動辦公等場景下的安全接入需求，進一步增強企業(yè)數(shù)字化辦公場景下的業(yè)務安全能力。

近年來，隨著云計算、大數(shù)據(jù)、AI等技術的廣泛應用，中國聯(lián)通的業(yè)務模式與IT環(huán)境發(fā)生了巨大變化，混合工作環(huán)境的遠程辦公與云應用業(yè)務模式正在成為企業(yè)常態(tài)化工作模式，同時總部+分支的網(wǎng)絡部署方式成為很多企業(yè)的選擇。在日常辦公場景中，各種業(yè)務系統(tǒng)都有移動端APP使用場景，需要使用互聯(lián)網(wǎng)進行訪問業(yè)務。然而，移動端安全及網(wǎng)絡鏈接安全很難得到有效保障，并且無法實時監(jiān)控隱患，追溯風險源。同時，應用系統(tǒng)各服務端口持續(xù)暴露，安全隱患巨大，一旦被攻擊很容易造成極大損失。

芯盾時代同中國聯(lián)通及各省分公司已合作了多個項目，聚焦遠程辦公、統(tǒng)一身份管理、網(wǎng)絡邊界安全防護等應用場景。此次合作，芯盾時代結合自身的實踐經(jīng)驗和客戶的業(yè)務需求，針對移動端APP、遠程訪問和數(shù)據(jù)傳輸?shù)葮I(yè)務場景，為客戶建設零信任SDP平臺，員工只需在終端上安裝一個SDP客戶端，一次登錄后，即可無感地同時訪問分布在總部數(shù)據(jù)中心、省級分公司數(shù)據(jù)中心以及公有云上的多個業(yè)務系統(tǒng)，增強了業(yè)務安全防護和跨網(wǎng)絡傳輸數(shù)據(jù)安全，有效保護業(yè)務系統(tǒng)的安全和穩(wěn)定運行。

功能概述

身份認證：從身份、設備、行為等多維感知用戶終端環(huán)境，確保接入的終端設備均為可信設備，并對終端生成唯一標識，將用戶身份與終端進行實名綁定，支持多種身份認證方式，同時實現(xiàn)業(yè)務系統(tǒng)的單點登錄，讓員工“一次認證，全網(wǎng)通行”。

終端安全隔離：根據(jù)業(yè)務應用網(wǎng)絡專線進行劃區(qū)域訪問，確保終端獲得準入授權后通過安全隧道訪問外網(wǎng)，不能同時訪問其他網(wǎng)絡。同時，芯盾時代采用沙箱技術，對用戶在訪問敏感應用系統(tǒng)下載的數(shù)據(jù)只能進入沙箱加密隔離存放，控制數(shù)據(jù)使用和外發(fā)行為，進而防止終端數(shù)據(jù)泄露，沙箱所使用密碼技術滿足國家密碼應用的標準要求。

數(shù)據(jù)傳輸安全：建立安全傳輸隧道保護傳輸過程安全，頁面水印和數(shù)據(jù)脫敏技術，可有效降低企業(yè)數(shù)據(jù)泄露的風險。

SPA連接驗證：支持客戶端基于SPA協(xié)議進行接入預認證，通過預授權獲得可訪問資源列表，并與安全訪問網(wǎng)關建立雙向加密隧道，在資源請求的全生命周期維護連接狀態(tài)。

“雙重”隱身：芯盾時代采用流量代理和SPA單包授權技術，統(tǒng)一代理業(yè)務應用訪問流量，所有接入設備“先認證，后連接”，不通過認證不開放端口，實現(xiàn)業(yè)務應用和網(wǎng)關雙重“隱身”，幫助企業(yè)收斂資源暴露面，減少被攻擊的可能。

智能感知全局風險：基于動態(tài)決策引擎，對訪問請求進行動態(tài)信任評估，適時執(zhí)行放行、阻斷、二次認證、權限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

最小化授權：芯盾時代SDP采用切面安全技術，能夠無改造地為業(yè)務應用注入安全能力，將權限管理能力細化至URL級，幫助客戶對每一次訪問實施細粒度的動態(tài)訪問控制。

目前，芯盾時代的零信任業(yè)務安全解決方案已覆蓋金融、政府、運營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)1,000+頭部用戶，零信任SDP能夠幫助客戶從被動的邊界防御轉(zhuǎn)向主動的身份信任和動態(tài)授權，從事前的“一刀切”授權轉(zhuǎn)向事中、事后的持續(xù)驗證與風險控制，顯著提升了業(yè)務訪問的安全性和用戶體驗。