隨著數字化轉型的深入，業務環境和網絡環境的變化不斷給企業帶來新的安全挑戰：應用越來越多，必須根據重要程度進行細粒度訪問控制；數據安全關乎企業命脈，數據脫敏和溯源是剛需；遠程辦公常態化，需要尋找更好的遠程接入方案替換VPN；攻防演練實戰化，必須收斂資源暴露面……

在傳統的網絡安全縱深防御體系下，想解決這些問題，企業需要新增N臺安全設備，不但拉高了預算，還要對孤立、分散的設備進行整合，運維難度直線上升。

有沒有一個方案，能夠一站式解決這些問題？芯盾時代用基于零信任理念打造的全新渠道產品——零信任訪問控制網關（ZCG），給出了自己的答案。

芯盾時代零信任訪問控制網關（ZCG）

芯盾時代零信任訪問控制網關（ZCG），打破傳統以網絡邊界為信任的條件，從身份、設備、行為等維度展開全方位防護。ZCG運用SPA單包授權及應用代理技術，在人員、設備及業務之間構建軟件定義的虛擬安全邊界，對業務和數據等資源的訪問授予細粒度的最小權限，進行動態訪問控制，提升企業持續性安全管控能力。

身份零信任，數據保安全

借助芯盾時代零信任訪問控制網關（ZCG），企業可實現以下效果：

1.細粒度動態訪問控制，風險行為自動處置：提供全生命周期的實時風險監控，持續感知用戶、終端、行為等信息，上報至規則計算引擎實時評估當前訪問風險等級，按評估結果自動執行阻斷、二次認證、放行等訪問策略，訪問控制粒度細至頁面級，避免因靜態授權而造成的非法訪問；

2.數據脫敏加水印，機密數據更安全：內置身份證號、手機號等常用脫敏模板，支持對脫敏用戶、脫敏頁面、脫敏字段長度、脫敏效果的自定義，讓數據更安全的流轉；提供頁面級水印功能，支持顯示用戶名稱、時間等關鍵信息，水印字體大小、顏色、內容可自定義，讓每一份數據都可追溯；

3.縮小資源暴露面，實現企業“網絡隱身”：采用“先認證后連接”的機制，利用SPA單包授權對可信客戶端進行預認證，執行默認“Deny All”策略的高性能流量過濾，實現業務資源和網關自身的雙重隱藏，緩解掃描、DDos和其他非法攻擊，成為惡意流量的“黑洞”；

4.實現多因素認證，認證安全體驗好：結合用戶所知、所持、所有進行身份認證，提供用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）、人臉識別等多種認證方式，多因素認證可通過自研APP進行，簡化認證流程，提升認證體驗。

一站式解決多種安全難題

芯盾時代零信任訪問控制網關（ZCG）從企業的實際需求出發，一站式滿足用戶應用安全、數據安全、遠程辦公、攻防演練等多種需求：

1.應用安全：可根據應用內部頁面、操作的重要程度進行細粒度的動態訪問控制，自動執行放行、阻斷、二次認證、權限收斂等訪問控制策略，兼顧安全性和體驗性；

2.數據安全：通過數據脫敏和頁面級水印功能，提升敏感數據的安全性和可追溯性，滿足企業的數據安全需求;

3.遠程辦公：能夠滿足政府、教育、醫療、金融等各行業用戶，在辦公、開發測試、運維等場景中的遠程接入需求，提升遠程辦公的安全性和便捷性；

4.攻防演練：通過SPA單包授權，幫助企業“網絡隱身”，使攻擊者無法掃描探測到任何信息，大幅縮小暴露面，曾幫助客戶在上級組織的攻防演練中實現0失分；

5.合規需求：滿足等級保護和密碼應用安全性測評要求，支持國產化適配。

審核編輯 ：李倩