近年來，越來越多的企業(yè)選擇用零信任替換VPN，構(gòu)建新型遠程訪問系統(tǒng)，保證遠程辦公、遠程運維的安全。但是，零信任憑借“持續(xù)驗證、永不信任”的特性、先進的架構(gòu)、全面的性能，應(yīng)用場景早已超越了單一的遠程接入，滲透到企業(yè)網(wǎng)絡(luò)安全的方方面面。

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商、軟件定義邊界市場的頭部玩家，為眾多企業(yè)提供零信任安全網(wǎng)關(guān)（SDP）。在替換VPN之外，芯盾時代不斷拓展零信任安全網(wǎng)關(guān)（SDP）的應(yīng)用場景，讓零信任安全網(wǎng)關(guān)（SDP）這位“六邊形戰(zhàn)士”，在更多應(yīng)用場景下大顯身手，為數(shù)字化轉(zhuǎn)型下的復(fù)雜網(wǎng)絡(luò)環(huán)境提供堅實保障。

業(yè)務(wù)應(yīng)用安全防護

傳統(tǒng)VPN在功能上偏向于“接入”，安全性天然不足，且由于存在互聯(lián)網(wǎng)暴露面，容易成為攻擊者的突破口。芯盾時代SDP在滿足遠程接入需求的同時，還能夠通過以下方式實現(xiàn)對應(yīng)用的精細化安全防護：

1.業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)隱身：芯盾時代SDP采用應(yīng)用代理和SPA單包授權(quán)技術(shù)，由網(wǎng)關(guān)統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問流量，同時對所有連接網(wǎng)關(guān)的設(shè)備進行預(yù)認證，不通過認證不開放端口，實現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，減少遭受網(wǎng)絡(luò)攻擊的風險。

2.全局多因素認證：借助芯盾時代SDP，企業(yè)能夠一站式實施全局多因素認證，為員工提供短信驗證碼、動態(tài)口令、App掃碼、指紋識別、人臉識別、企業(yè)微信/釘釘/飛書認證等多種認證方式，提升身份認證的安全性和便捷性。

3.細粒度訪問控制：芯盾時代SDP支持多種權(quán)限管理模型，對于業(yè)務(wù)資源的管理能力細至URL級。企業(yè)能夠針對內(nèi)部員工與外部員工、各個部門與臨時項目組的不同角色，授予不同的訪問權(quán)限，實現(xiàn)對訪問權(quán)限的差異化、精細化管理。

混合辦公與分支機構(gòu)組網(wǎng)

隨著遠程辦公、混合辦公成為新常態(tài)，如何統(tǒng)一管理分散在各地的員工和分支機構(gòu)的網(wǎng)絡(luò)訪問成為一大挑戰(zhàn)。芯盾時代SDP采用軟件定義邊界架構(gòu)，能夠幫助企業(yè)混合辦公和分支機構(gòu)組網(wǎng)的需求：

1.有端、無端兩種模式可選：芯盾時代SDP支持有客戶端和免客戶端兩種模式。在側(cè)重安全的場景下，企業(yè)可采用有客戶端模式，對終端進行強管控，避免設(shè)備帶病入網(wǎng)。在側(cè)重體驗的場景下，企業(yè)可采用免客戶端模式，在不改變原有業(yè)務(wù)訪問習慣的同時保證訪問的安全性。

2.全局統(tǒng)一的安全策略：芯盾時代SDP的控制器與網(wǎng)關(guān)分離，企業(yè)可通過控制器直接向網(wǎng)關(guān)下發(fā)安全策略，獲得全局統(tǒng)一的安全策略和訪問體驗，既能確保安全策略的有效執(zhí)行，又能簡化IT管理。

3.數(shù)據(jù)加密傳輸：芯盾時代SDP能夠在客戶端與網(wǎng)關(guān)之間建立加密隧道，保證數(shù)據(jù)通過互聯(lián)網(wǎng)安全傳輸，保證分支機構(gòu)與總部的通信安全。加密隧道采用國密算法，讓數(shù)據(jù)傳輸更加安全可控。

第三方人員管控

當前，企業(yè)與合作伙伴、供應(yīng)商、外包人員等第三方的數(shù)據(jù)交互日益頻繁，第三方人員的權(quán)限管理不精細、回收不及時，終端和行為管控不到位，給企業(yè)帶來了巨大的安全隱患。芯盾時代SDP能夠幫助企業(yè)強化對第三方人員的管控，防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露：

1.落實“最小化授權(quán)”：芯盾時代SDP內(nèi)置輕量化IAM，能夠為第三方人員單獨創(chuàng)建身份。SDP的權(quán)限管理能力細至URL級，能夠幫助企業(yè)落實“最小化授權(quán)”，授予外包人員業(yè)務(wù)所需的最小權(quán)限，從根本上消除越權(quán)訪問。

2.強化終端設(shè)備管控：芯盾時代SDP采用設(shè)備指紋技術(shù)，可將外包人員的賬號與其經(jīng)過認證的辦公設(shè)備進行強綁定，杜絕非法設(shè)備入網(wǎng)；SDP客戶端內(nèi)置的威脅感知模塊能實時監(jiān)測終端設(shè)備安全態(tài)勢、用戶的操作行為，為安全控制中心提供終端側(cè)的風險信息。

3.有效管控第三方人員行為：芯盾時代SDP的客戶端可在外包人員的終端設(shè)備中構(gòu)建一個與本地完全隔離的安全工作空間，實現(xiàn)“數(shù)據(jù)不落地”，并實施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控。

多云環(huán)境安全接入

企業(yè)業(yè)務(wù)上云已成大勢所趨，但復(fù)雜的云環(huán)境也帶來了新的安全挑戰(zhàn)。芯盾時代SDP的軟件定義邊界架構(gòu)將控制平面與數(shù)據(jù)平面分離，在安全性、擴展性、便利性上具備天然優(yōu)勢，能夠幫助企業(yè)實現(xiàn)以下功能：

1.高效彈性擴容：芯盾時代SDP采用標準的控制器+多節(jié)點網(wǎng)關(guān)架構(gòu)，將控制器部署在數(shù)據(jù)中心，每個數(shù)據(jù)中心均部署網(wǎng)關(guān)節(jié)點，不但能保證不同網(wǎng)絡(luò)環(huán)境下的安全策略統(tǒng)一管理，還能快速在線擴容，將升級改造對業(yè)務(wù)的影響降至最低。

2.一次認證，全網(wǎng)通行：由于安全策略全局統(tǒng)一，員工在接入數(shù)據(jù)中心時，僅需認證一次，后續(xù)即可隨意切換網(wǎng)關(guān)節(jié)點，進行不同數(shù)據(jù)中心的訪問。

3.數(shù)據(jù)中心就近接入：在雙活數(shù)據(jù)中心場景中，芯盾時代SDP支持就近接入算法，自動連接至訪問速度最優(yōu)的網(wǎng)關(guān)節(jié)點，保證員工的操作體驗。

數(shù)據(jù)安全防護

除了訪問控制，芯盾時代SDP還具備數(shù)據(jù)脫敏、應(yīng)用水印、行為管控等功能，能夠幫助企業(yè)提升數(shù)據(jù)安全防護水平，避免數(shù)據(jù)泄露：

1.動態(tài)數(shù)據(jù)脫敏：借助芯盾時代SDP的動態(tài)數(shù)據(jù)脫敏功能，企業(yè)可以對業(yè)務(wù)應(yīng)用中的手機號、銀行卡、身份證號等敏感數(shù)據(jù)進行動態(tài)脫敏。針對不同人群，企業(yè)可以自定義脫敏內(nèi)容、脫敏長度，精確控制敏感數(shù)據(jù)的訪問范圍。

2.Web應(yīng)用水?。横槍eb應(yīng)用，芯盾時代SDP可以在無改造的情況下為Web頁面添加水印，對用戶進行安全教育、安全震懾和安全追溯，降低拍照截屏外發(fā)風險。

3.訪問行為管控：借助SDP客戶端，企業(yè)能夠保證終端設(shè)備中的數(shù)據(jù)安全，實現(xiàn)“數(shù)據(jù)不落地”，并管控復(fù)制、截屏、打印、外發(fā)等有可能導(dǎo)致數(shù)據(jù)泄露的行為。

4.可視化審計與分析：芯盾時代SDP提供詳細的訪問日志和分析報表，企業(yè)能夠?qū)λ杏脩舻脑L問行為進行可視化管理和審計，及時發(fā)現(xiàn)異常行為并進行追溯。

政務(wù)外網(wǎng)終端“一機兩用”

針對政務(wù)部門的政務(wù)外網(wǎng)終端“一機兩用”需求，芯盾時代SDP具備“輕量化、高彈性、全可控、更安全”的特點，能夠幫助各級政務(wù)部門在業(yè)務(wù)應(yīng)用低改造、甚至0改造的情況下，一站式實現(xiàn)以下功能：

1.數(shù)據(jù)和會話隔離：借助安全沙箱，政務(wù)部門能夠在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，實施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控，實現(xiàn)數(shù)據(jù)隔離。借助安全沙箱，政務(wù)部門確保每個終端訪問政務(wù)外網(wǎng)時采用唯一會話，實現(xiàn)會話隔離。

2.網(wǎng)絡(luò)隔離：當用戶登錄客戶端訪問政務(wù)外網(wǎng)時，禁止終端設(shè)備訪問互聯(lián)網(wǎng)，避免終端設(shè)備在訪問互聯(lián)網(wǎng)時感染病毒，成為攻擊政務(wù)外網(wǎng)的“跳板”。

3.避免風險設(shè)備入網(wǎng)：芯盾時代SDP客戶端內(nèi)置終端威脅態(tài)勢感知模塊，并且能夠與第三方EDR無縫對接，建立終端安全基線檢查機制，拒絕風險設(shè)備接入政務(wù)外網(wǎng)。

從替換VPN，到混合辦公，再到保障多云接入，芯盾時代SDP已在眾多企業(yè)的實際應(yīng)用中展現(xiàn)了其領(lǐng)先的安全性、可用性和適配性，獲得了客戶的高度認可。

如果您也想讓每一名員工在任何時間、地點，用任何網(wǎng)絡(luò)和設(shè)備，安全便捷地進行遠程辦公，芯盾時代零信任安全網(wǎng)關(guān)（SDP）是您的不二之選。