芯盾時代再度中標中國聯通某省分公司，為其建設零信任SDP平臺，滿足客戶在內外網連接、多數據中心遠程訪問、移動辦公等場景下的安全接入需求，進一步增強企業數字化辦公場景下的業務安全能力。

近年來，隨著云計算、大數據、AI等技術的廣泛應用，中國聯通的業務模式與IT環境發生了巨大變化，混合工作環境的遠程辦公與云應用業務模式正在成為企業常態化工作模式，同時總部+分支的網絡部署方式成為很多企業的選擇。在日常辦公場景中，各種業務系統都有移動端APP使用場景，需要使用互聯網進行訪問業務。然而，移動端安全及網絡鏈接安全很難得到有效保障，并且無法實時監控隱患，追溯風險源。同時，應用系統各服務端口持續暴露，安全隱患巨大，一旦被攻擊很容易造成極大損失。

芯盾時代同中國聯通及各省分公司已合作了多個項目，聚焦遠程辦公、統一身份管理、網絡邊界安全防護等應用場景。此次合作，芯盾時代結合自身的實踐經驗和客戶的業務需求，針對移動端APP、遠程訪問和數據傳輸等業務場景，為客戶建設零信任SDP平臺，員工只需在終端上安裝一個SDP客戶端，一次登錄后，即可無感地同時訪問分布在總部數據中心、省級分公司數據中心以及公有云上的多個業務系統，增強了業務安全防護和跨網絡傳輸數據安全，有效保護業務系統的安全和穩定運行。

功能概述

身份認證：從身份、設備、行為等多維感知用戶終端環境，確保接入的終端設備均為可信設備，并對終端生成唯一標識，將用戶身份與終端進行實名綁定，支持多種身份認證方式，同時實現業務系統的單點登錄，讓員工“一次認證，全網通行”。

終端安全隔離：根據業務應用網絡專線進行劃區域訪問，確保終端獲得準入授權后通過安全隧道訪問外網，不能同時訪問其他網絡。同時，芯盾時代采用沙箱技術，對用戶在訪問敏感應用系統下載的數據只能進入沙箱加密隔離存放，控制數據使用和外發行為，進而防止終端數據泄露，沙箱所使用密碼技術滿足國家密碼應用的標準要求。

數據傳輸安全：建立安全傳輸隧道保護傳輸過程安全，頁面水印和數據脫敏技術，可有效降低企業數據泄露的風險。

SPA連接驗證：支持客戶端基于SPA協議進行接入預認證，通過預授權獲得可訪問資源列表，并與安全訪問網關建立雙向加密隧道，在資源請求的全生命周期維護連接狀態。

“雙重”隱身：芯盾時代采用流量代理和SPA單包授權技術，統一代理業務應用訪問流量，所有接入設備“先認證，后連接”，不通過認證不開放端口，實現業務應用和網關雙重“隱身”，幫助企業收斂資源暴露面，減少被攻擊的可能。

智能感知全局風險：基于動態決策引擎，對訪問請求進行動態信任評估，適時執行放行、阻斷、二次認證、權限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

最小化授權：芯盾時代SDP采用切面安全技術，能夠無改造地為業務應用注入安全能力，將權限管理能力細化至URL級，幫助客戶對每一次訪問實施細粒度的動態訪問控制。

目前，芯盾時代的零信任業務安全解決方案已覆蓋金融、政府、運營商、大型企業、互聯網等行業1,000+頭部用戶，零信任SDP能夠幫助客戶從被動的邊界防御轉向主動的身份信任和動態授權，從事前的“一刀切”授權轉向事中、事后的持續驗證與風險控制，顯著提升了業務訪問的安全性和用戶體驗。