芯盾时代再度中标中国联通某省分公司

芯盾时代再度中标中国联通某省分公司，为其建设零信任SDP平台，满足客户在内外网连接、多数据中心远程访问、移动办公等场景下的安全接入需求，进一步增强企业数字化办公场景下的业务安全能力。

近年来，随着云计算、大数据、AI等技术的广泛应用，中国联通的业务模式与IT环境发生了巨大变化，混合工作环境的远程办公与云应用业务模式正在成为企业常态化工作模式，同时总部+分支的网络部署方式成为很多企业的选择。在日常办公场景中，各种业务系统都有移动端APP使用场景，需要使用互联网进行访问业务。然而，移动端安全及网络链接安全很难得到有效保障，并且无法实时监控隐患，追溯风险源。同时，应用系统各服务端口持续暴露，安全隐患巨大，一旦被攻击很容易造成极大损失。

芯盾时代同中国联通及各省分公司已合作了多个项目，聚焦远程办公、统一身份管理、网络边界安全防护等应用场景。此次合作，芯盾时代结合自身的实践经验和客户的业务需求，针对移动端APP、远程访问和数据传输等业务场景，为客户建设零信任SDP平台，员工只需在终端上安装一个SDP客户端，一次登录后，即可无感地同时访问分布在总部数据中心、省级分公司数据中心以及公有云上的多个业务系统，增强了业务安全防护和跨网络传输数据安全，有效保护业务系统的安全和稳定运行。

功能概述

身份认证：从身份、设备、行为等多维感知用户终端环境，确保接入的终端设备均为可信设备，并对终端生成唯一标识，将用户身份与终端进行实名绑定，支持多种身份认证方式，同时实现业务系统的单点登录，让员工“一次认证，全网通行”。

终端安全隔离：根据业务应用网络专线进行划区域访问，确保终端获得准入授权后通过安全隧道访问外网，不能同时访问其他网络。同时，芯盾时代采用沙箱技术，对用户在访问敏感应用系统下载的数据只能进入沙箱加密隔离存放，控制数据使用和外发行为，进而防止终端数据泄露，沙箱所使用密码技术满足国家密码应用的标准要求。

数据传输安全：建立安全传输隧道保护传输过程安全，页面水印和数据脱敏技术，可有效降低企业数据泄露的风险。

SPA连接验证：支持客户端基于SPA协议进行接入预认证，通过预授权获得可访问资源列表，并与安全访问网关建立双向加密隧道，在资源请求的全生命周期维护连接状态。

“双重”隐身：芯盾时代采用流量代理和SPA单包授权技术，统一代理业务应用访问流量，所有接入设备“先认证，后连接”，不通过认证不开放端口，实现业务应用和网关双重“隐身”，帮助企业收敛资源暴露面，减少被攻击的可能。

智能感知全局风险：基于动态决策引擎，对访问请求进行动态信任评估，适时执行放行、阻断、二次认证、权限收敛等访问控制策略，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。

最小化授权：芯盾时代SDP采用切面安全技术，能够无改造地为业务应用注入安全能力，将权限管理能力细化至URL级，帮助客户对每一次访问实施细粒度的动态访问控制。

目前，芯盾时代的零信任业务安全解决方案已覆盖金融、政府、运营商、大型企业、互联网等行业1,000+头部用户，零信任SDP能够帮助客户从被动的边界防御转向主动的身份信任和动态授权，从事前的“一刀切”授权转向事中、事后的持续验证与风险控制，显著提升了业务访问的安全性和用户体验。