近年來(lái)，越來(lái)越多的企業(yè)選擇用零信任替換VPN，構(gòu)建新型遠(yuǎn)程訪問(wèn)系統(tǒng)，保證遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維的安全。但是，零信任憑借“持續(xù)驗(yàn)證、永不信任”的特性、先進(jìn)的架構(gòu)、全面的性能，應(yīng)用場(chǎng)景早已超越了單一的遠(yuǎn)程接入，滲透到企業(yè)網(wǎng)絡(luò)安全的方方面面。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商、軟件定義邊界市場(chǎng)的頭部玩家，為眾多企業(yè)提供零信任安全網(wǎng)關(guān)（SDP）。在替換VPN之外，芯盾時(shí)代不斷拓展零信任安全網(wǎng)關(guān)（SDP）的應(yīng)用場(chǎng)景，讓零信任安全網(wǎng)關(guān)（SDP）這位“六邊形戰(zhàn)士”，在更多應(yīng)用場(chǎng)景下大顯身手，為數(shù)字化轉(zhuǎn)型下的復(fù)雜網(wǎng)絡(luò)環(huán)境提供堅(jiān)實(shí)保障。

業(yè)務(wù)應(yīng)用安全防護(hù)

傳統(tǒng)VPN在功能上偏向于“接入”，安全性天然不足，且由于存在互聯(lián)網(wǎng)暴露面，容易成為攻擊者的突破口。芯盾時(shí)代SDP在滿足遠(yuǎn)程接入需求的同時(shí)，還能夠通過(guò)以下方式實(shí)現(xiàn)對(duì)應(yīng)用的精細(xì)化安全防護(hù)：

1.業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)隱身：芯盾時(shí)代SDP采用應(yīng)用代理和SPA單包授權(quán)技術(shù)，由網(wǎng)關(guān)統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問(wèn)流量，同時(shí)對(duì)所有連接網(wǎng)關(guān)的設(shè)備進(jìn)行預(yù)認(rèn)證，不通過(guò)認(rèn)證不開(kāi)放端口，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，減少遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

2.全局多因素認(rèn)證：借助芯盾時(shí)代SDP，企業(yè)能夠一站式實(shí)施全局多因素認(rèn)證，為員工提供短信驗(yàn)證碼、動(dòng)態(tài)口令、App掃碼、指紋識(shí)別、人臉識(shí)別、企業(yè)微信/釘釘/飛書(shū)認(rèn)證等多種認(rèn)證方式，提升身份認(rèn)證的安全性和便捷性。

3.細(xì)粒度訪問(wèn)控制：芯盾時(shí)代SDP支持多種權(quán)限管理模型，對(duì)于業(yè)務(wù)資源的管理能力細(xì)至URL級(jí)。企業(yè)能夠針對(duì)內(nèi)部員工與外部員工、各個(gè)部門(mén)與臨時(shí)項(xiàng)目組的不同角色，授予不同的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的差異化、精細(xì)化管理。

混合辦公與分支機(jī)構(gòu)組網(wǎng)

隨著遠(yuǎn)程辦公、混合辦公成為新常態(tài)，如何統(tǒng)一管理分散在各地的員工和分支機(jī)構(gòu)的網(wǎng)絡(luò)訪問(wèn)成為一大挑戰(zhàn)。芯盾時(shí)代SDP采用軟件定義邊界架構(gòu)，能夠幫助企業(yè)混合辦公和分支機(jī)構(gòu)組網(wǎng)的需求：

1.有端、無(wú)端兩種模式可選：芯盾時(shí)代SDP支持有客戶端和免客戶端兩種模式。在側(cè)重安全的場(chǎng)景下，企業(yè)可采用有客戶端模式，對(duì)終端進(jìn)行強(qiáng)管控，避免設(shè)備帶病入網(wǎng)。在側(cè)重體驗(yàn)的場(chǎng)景下，企業(yè)可采用免客戶端模式，在不改變?cè)袠I(yè)務(wù)訪問(wèn)習(xí)慣的同時(shí)保證訪問(wèn)的安全性。

2.全局統(tǒng)一的安全策略：芯盾時(shí)代SDP的控制器與網(wǎng)關(guān)分離，企業(yè)可通過(guò)控制器直接向網(wǎng)關(guān)下發(fā)安全策略，獲得全局統(tǒng)一的安全策略和訪問(wèn)體驗(yàn)，既能確保安全策略的有效執(zhí)行，又能簡(jiǎn)化IT管理。

3.數(shù)據(jù)加密傳輸：芯盾時(shí)代SDP能夠在客戶端與網(wǎng)關(guān)之間建立加密隧道，保證數(shù)據(jù)通過(guò)互聯(lián)網(wǎng)安全傳輸，保證分支機(jī)構(gòu)與總部的通信安全。加密隧道采用國(guó)密算法，讓數(shù)據(jù)傳輸更加安全可控。

第三方人員管控

當(dāng)前，企業(yè)與合作伙伴、供應(yīng)商、外包人員等第三方的數(shù)據(jù)交互日益頻繁，第三方人員的權(quán)限管理不精細(xì)、回收不及時(shí)，終端和行為管控不到位，給企業(yè)帶來(lái)了巨大的安全隱患。芯盾時(shí)代SDP能夠幫助企業(yè)強(qiáng)化對(duì)第三方人員的管控，防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露：

1.落實(shí)“最小化授權(quán)”：芯盾時(shí)代SDP內(nèi)置輕量化IAM，能夠?yàn)榈谌饺藛T單獨(dú)創(chuàng)建身份。SDP的權(quán)限管理能力細(xì)至URL級(jí)，能夠幫助企業(yè)落實(shí)“最小化授權(quán)”，授予外包人員業(yè)務(wù)所需的最小權(quán)限，從根本上消除越權(quán)訪問(wèn)。

2.強(qiáng)化終端設(shè)備管控：芯盾時(shí)代SDP采用設(shè)備指紋技術(shù)，可將外包人員的賬號(hào)與其經(jīng)過(guò)認(rèn)證的辦公設(shè)備進(jìn)行強(qiáng)綁定，杜絕非法設(shè)備入網(wǎng)；SDP客戶端內(nèi)置的威脅感知模塊能實(shí)時(shí)監(jiān)測(cè)終端設(shè)備安全態(tài)勢(shì)、用戶的操作行為，為安全控制中心提供終端側(cè)的風(fēng)險(xiǎn)信息。

3.有效管控第三方人員行為：芯盾時(shí)代SDP的客戶端可在外包人員的終端設(shè)備中構(gòu)建一個(gè)與本地完全隔離的安全工作空間，實(shí)現(xiàn)“數(shù)據(jù)不落地”，并實(shí)施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控。

多云環(huán)境安全接入

企業(yè)業(yè)務(wù)上云已成大勢(shì)所趨，但復(fù)雜的云環(huán)境也帶來(lái)了新的安全挑戰(zhàn)。芯盾時(shí)代SDP的軟件定義邊界架構(gòu)將控制平面與數(shù)據(jù)平面分離，在安全性、擴(kuò)展性、便利性上具備天然優(yōu)勢(shì)，能夠幫助企業(yè)實(shí)現(xiàn)以下功能：

1.高效彈性擴(kuò)容：芯盾時(shí)代SDP采用標(biāo)準(zhǔn)的控制器+多節(jié)點(diǎn)網(wǎng)關(guān)架構(gòu)，將控制器部署在數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心均部署網(wǎng)關(guān)節(jié)點(diǎn)，不但能保證不同網(wǎng)絡(luò)環(huán)境下的安全策略統(tǒng)一管理，還能快速在線擴(kuò)容，將升級(jí)改造對(duì)業(yè)務(wù)的影響降至最低。

2.一次認(rèn)證，全網(wǎng)通行：由于安全策略全局統(tǒng)一，員工在接入數(shù)據(jù)中心時(shí)，僅需認(rèn)證一次，后續(xù)即可隨意切換網(wǎng)關(guān)節(jié)點(diǎn)，進(jìn)行不同數(shù)據(jù)中心的訪問(wèn)。

3.數(shù)據(jù)中心就近接入：在雙活數(shù)據(jù)中心場(chǎng)景中，芯盾時(shí)代SDP支持就近接入算法，自動(dòng)連接至訪問(wèn)速度最優(yōu)的網(wǎng)關(guān)節(jié)點(diǎn)，保證員工的操作體驗(yàn)。

數(shù)據(jù)安全防護(hù)

除了訪問(wèn)控制，芯盾時(shí)代SDP還具備數(shù)據(jù)脫敏、應(yīng)用水印、行為管控等功能，能夠幫助企業(yè)提升數(shù)據(jù)安全防護(hù)水平，避免數(shù)據(jù)泄露：

1.動(dòng)態(tài)數(shù)據(jù)脫敏：借助芯盾時(shí)代SDP的動(dòng)態(tài)數(shù)據(jù)脫敏功能，企業(yè)可以對(duì)業(yè)務(wù)應(yīng)用中的手機(jī)號(hào)、銀行卡、身份證號(hào)等敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏。針對(duì)不同人群，企業(yè)可以自定義脫敏內(nèi)容、脫敏長(zhǎng)度，精確控制敏感數(shù)據(jù)的訪問(wèn)范圍。

2.Web應(yīng)用水?。横槍?duì)Web應(yīng)用，芯盾時(shí)代SDP可以在無(wú)改造的情況下為Web頁(yè)面添加水印，對(duì)用戶進(jìn)行安全教育、安全震懾和安全追溯，降低拍照截屏外發(fā)風(fēng)險(xiǎn)。

3.訪問(wèn)行為管控：借助SDP客戶端，企業(yè)能夠保證終端設(shè)備中的數(shù)據(jù)安全，實(shí)現(xiàn)“數(shù)據(jù)不落地”，并管控復(fù)制、截屏、打印、外發(fā)等有可能導(dǎo)致數(shù)據(jù)泄露的行為。

4.可視化審計(jì)與分析：芯盾時(shí)代SDP提供詳細(xì)的訪問(wèn)日志和分析報(bào)表，企業(yè)能夠?qū)λ杏脩舻脑L問(wèn)行為進(jìn)行可視化管理和審計(jì)，及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行追溯。

政務(wù)外網(wǎng)終端“一機(jī)兩用”

針對(duì)政務(wù)部門(mén)的政務(wù)外網(wǎng)終端“一機(jī)兩用”需求，芯盾時(shí)代SDP具備“輕量化、高彈性、全可控、更安全”的特點(diǎn)，能夠幫助各級(jí)政務(wù)部門(mén)在業(yè)務(wù)應(yīng)用低改造、甚至0改造的情況下，一站式實(shí)現(xiàn)以下功能：

1.數(shù)據(jù)和會(huì)話隔離：借助安全沙箱，政務(wù)部門(mén)能夠在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，實(shí)施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控，實(shí)現(xiàn)數(shù)據(jù)隔離。借助安全沙箱，政務(wù)部門(mén)確保每個(gè)終端訪問(wèn)政務(wù)外網(wǎng)時(shí)采用唯一會(huì)話，實(shí)現(xiàn)會(huì)話隔離。

2.網(wǎng)絡(luò)隔離：當(dāng)用戶登錄客戶端訪問(wèn)政務(wù)外網(wǎng)時(shí)，禁止終端設(shè)備訪問(wèn)互聯(lián)網(wǎng)，避免終端設(shè)備在訪問(wèn)互聯(lián)網(wǎng)時(shí)感染病毒，成為攻擊政務(wù)外網(wǎng)的“跳板”。

3.避免風(fēng)險(xiǎn)設(shè)備入網(wǎng)：芯盾時(shí)代SDP客戶端內(nèi)置終端威脅態(tài)勢(shì)感知模塊，并且能夠與第三方EDR無(wú)縫對(duì)接，建立終端安全基線檢查機(jī)制，拒絕風(fēng)險(xiǎn)設(shè)備接入政務(wù)外網(wǎng)。

從替換VPN，到混合辦公，再到保障多云接入，芯盾時(shí)代SDP已在眾多企業(yè)的實(shí)際應(yīng)用中展現(xiàn)了其領(lǐng)先的安全性、可用性和適配性，獲得了客戶的高度認(rèn)可。

如果您也想讓每一名員工在任何時(shí)間、地點(diǎn)，用任何網(wǎng)絡(luò)和設(shè)備，安全便捷地進(jìn)行遠(yuǎn)程辦公，芯盾時(shí)代零信任安全網(wǎng)關(guān)（SDP）是您的不二之選。