芯盾時代再度中標中國聯(lián)通某省分公司，為其建設(shè)零信任SDP平臺，滿足客戶在內(nèi)外網(wǎng)連接、多數(shù)據(jù)中心遠程訪問、移動辦公等場景下的安全接入需求，進一步增強企業(yè)數(shù)字化辦公場景下的業(yè)務(wù)安全能力。

近年來，隨著云計算、大數(shù)據(jù)、AI等技術(shù)的廣泛應(yīng)用，中國聯(lián)通的業(yè)務(wù)模式與IT環(huán)境發(fā)生了巨大變化，混合工作環(huán)境的遠程辦公與云應(yīng)用業(yè)務(wù)模式正在成為企業(yè)常態(tài)化工作模式，同時總部+分支的網(wǎng)絡(luò)部署方式成為很多企業(yè)的選擇。在日常辦公場景中，各種業(yè)務(wù)系統(tǒng)都有移動端APP使用場景，需要使用互聯(lián)網(wǎng)進行訪問業(yè)務(wù)。然而，移動端安全及網(wǎng)絡(luò)鏈接安全很難得到有效保障，并且無法實時監(jiān)控隱患，追溯風(fēng)險源。同時，應(yīng)用系統(tǒng)各服務(wù)端口持續(xù)暴露，安全隱患巨大，一旦被攻擊很容易造成極大損失。

芯盾時代同中國聯(lián)通及各省分公司已合作了多個項目，聚焦遠程辦公、統(tǒng)一身份管理、網(wǎng)絡(luò)邊界安全防護等應(yīng)用場景。此次合作，芯盾時代結(jié)合自身的實踐經(jīng)驗和客戶的業(yè)務(wù)需求，針對移動端APP、遠程訪問和數(shù)據(jù)傳輸?shù)葮I(yè)務(wù)場景，為客戶建設(shè)零信任SDP平臺，員工只需在終端上安裝一個SDP客戶端，一次登錄后，即可無感地同時訪問分布在總部數(shù)據(jù)中心、省級分公司數(shù)據(jù)中心以及公有云上的多個業(yè)務(wù)系統(tǒng)，增強了業(yè)務(wù)安全防護和跨網(wǎng)絡(luò)傳輸數(shù)據(jù)安全，有效保護業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運行。

功能概述

身份認證：從身份、設(shè)備、行為等多維感知用戶終端環(huán)境，確保接入的終端設(shè)備均為可信設(shè)備，并對終端生成唯一標識，將用戶身份與終端進行實名綁定，支持多種身份認證方式，同時實現(xiàn)業(yè)務(wù)系統(tǒng)的單點登錄，讓員工“一次認證，全網(wǎng)通行”。

終端安全隔離：根據(jù)業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)專線進行劃區(qū)域訪問，確保終端獲得準入授權(quán)后通過安全隧道訪問外網(wǎng)，不能同時訪問其他網(wǎng)絡(luò)。同時，芯盾時代采用沙箱技術(shù)，對用戶在訪問敏感應(yīng)用系統(tǒng)下載的數(shù)據(jù)只能進入沙箱加密隔離存放，控制數(shù)據(jù)使用和外發(fā)行為，進而防止終端數(shù)據(jù)泄露，沙箱所使用密碼技術(shù)滿足國家密碼應(yīng)用的標準要求。

數(shù)據(jù)傳輸安全：建立安全傳輸隧道保護傳輸過程安全，頁面水印和數(shù)據(jù)脫敏技術(shù)，可有效降低企業(yè)數(shù)據(jù)泄露的風(fēng)險。

SPA連接驗證：支持客戶端基于SPA協(xié)議進行接入預(yù)認證，通過預(yù)授權(quán)獲得可訪問資源列表，并與安全訪問網(wǎng)關(guān)建立雙向加密隧道，在資源請求的全生命周期維護連接狀態(tài)。

“雙重”隱身：芯盾時代采用流量代理和SPA單包授權(quán)技術(shù)，統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問流量，所有接入設(shè)備“先認證，后連接”，不通過認證不開放端口，實現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，幫助企業(yè)收斂資源暴露面，減少被攻擊的可能。

智能感知全局風(fēng)險：基于動態(tài)決策引擎，對訪問請求進行動態(tài)信任評估，適時執(zhí)行放行、阻斷、二次認證、權(quán)限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

最小化授權(quán)：芯盾時代SDP采用切面安全技術(shù)，能夠無改造地為業(yè)務(wù)應(yīng)用注入安全能力，將權(quán)限管理能力細化至URL級，幫助客戶對每一次訪問實施細粒度的動態(tài)訪問控制。

目前，芯盾時代的零信任業(yè)務(wù)安全解決方案已覆蓋金融、政府、運營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)1,000+頭部用戶，零信任SDP能夠幫助客戶從被動的邊界防御轉(zhuǎn)向主動的身份信任和動態(tài)授權(quán)，從事前的“一刀切”授權(quán)轉(zhuǎn)向事中、事后的持續(xù)驗證與風(fēng)險控制，顯著提升了業(yè)務(wù)訪問的安全性和用戶體驗。