近日，嘶吼安全產(chǎn)業(yè)研究院正式發(fā)布了《中國網(wǎng)絡安全細分領(lǐng)域產(chǎn)品名錄》。芯盾時代旗下零信任業(yè)務安全平臺（SDP）系列產(chǎn)品憑借領(lǐng)先的核心技術(shù)、優(yōu)異的產(chǎn)品性能、突出的市場表現(xiàn)成功入選，在零信任細分領(lǐng)域排名第一，再次展現(xiàn)了在零信任市場的領(lǐng)先地位。

本次評選，嘶吼安全產(chǎn)業(yè)研究院深入調(diào)研了400余家網(wǎng)絡安全企業(yè)，結(jié)合市場營收規(guī)模、企業(yè)產(chǎn)品覆蓋廣度及技術(shù)趨勢等多維數(shù)據(jù)，甄選出15個關(guān)鍵細分領(lǐng)域，精心編制本產(chǎn)品名錄以幫助甲方用戶更高效地了解市場格局，輔助企業(yè)在產(chǎn)品選型、技術(shù)對標和生態(tài)合作時做出更精準的決策。

芯盾時代零信任業(yè)務安全平臺（SDP）

芯盾時代作為領(lǐng)先的零信任業(yè)務安全方案提供商，始終致力于零信任的發(fā)展和落地，持續(xù)探索零信任的應用場景、拓展零信任的應用邊界。憑借領(lǐng)先的技術(shù)理念、強大的研發(fā)實力，芯盾時代攻克了一系列零信任安全核心技術(shù)，基于軟件定義邊界架構(gòu)，打造出了擁有完全自主知識產(chǎn)權(quán)的零信任業(yè)務安全平臺（SDP），助力企業(yè)構(gòu)建更智能、更安全、更可控的遠程辦公系統(tǒng)，助力企業(yè)數(shù)字化轉(zhuǎn)型。

在架構(gòu)上，芯盾時代SDP采用軟件定義的方式，將控制器與網(wǎng)關(guān)分離，在安全性、可用性、擴展性、適配性上具備天然優(yōu)勢。在功能上，芯盾時代SDP采用All in One設計，從網(wǎng)絡、設備、身份、權(quán)限、數(shù)據(jù)五個維度，為企業(yè)一站式建立零信任網(wǎng)絡訪問系統(tǒng)，對每一次業(yè)務訪問實施全程的、動態(tài)的、細粒度的訪問控制，讓遠程辦公、遠程運維更加安全。

借助芯盾時代SDP，企業(yè)能夠輕松應對遠程辦公的安全挑戰(zhàn)：

1.收斂應用暴露面，內(nèi)網(wǎng)外網(wǎng)強隔離

在網(wǎng)絡層面，芯盾時代SDP準備了網(wǎng)絡隱身、加密傳輸和網(wǎng)絡隔離三重保險。借助流量代理技術(shù)，SDP網(wǎng)關(guān)統(tǒng)一代理業(yè)務應用訪問流量，訪問者不直接與應用建立連接，實現(xiàn)業(yè)務應用的“網(wǎng)絡隱身”；借助SPA單包授權(quán)技術(shù)，對所有連接網(wǎng)關(guān)的設備進行預認證，不通過認證不開放端口，實現(xiàn)網(wǎng)關(guān)的“網(wǎng)絡隱身”。

借助加密傳輸功能，芯盾時代SDP能夠在客戶端與網(wǎng)關(guān)之間建立加密隧道，保證數(shù)據(jù)通過互聯(lián)網(wǎng)安全傳輸。加密隧道采用國密算法，讓數(shù)據(jù)傳輸更加安全可控。

借助網(wǎng)絡隔離技術(shù)，用戶登錄客戶端訪問內(nèi)網(wǎng)服務時，禁止其終端設備訪問互聯(lián)網(wǎng)，避免終端設備上網(wǎng)時感染病毒。

2.終端安全強管控，非法設備不準入

憑借自主研發(fā)的設備指紋技術(shù)，企業(yè)能夠通過芯盾時代SDP的客戶端，精準標識設備身份，發(fā)現(xiàn)非常用設備登錄、多用戶通過同一設備登錄等風險行為，還能夠在攻防演練期間開啟設備審批功能，禁止不可信設備接入系統(tǒng)。

憑借終端威脅態(tài)勢感知技術(shù)，企業(yè)能夠識別終端設備是否安裝了殺毒軟件，是否存在遠程控制軟件、模擬器、程序雙開、攻擊框架、Root/越獄等風險，是否加入指定域控。在訪問過程中，客戶端持續(xù)監(jiān)測終端安全態(tài)勢、用戶的操作行為，為安全控制中心提供終端側(cè)的風險信息。

3.實施多因素認證，認證安全體驗佳

芯盾時代在IAM市場占有率穩(wěn)居前三，技術(shù)能力行業(yè)領(lǐng)先，芯盾時代SDP也由此具備了強大的身份安全能力。借助SDP的客戶端App，企業(yè)能夠一站式實現(xiàn)全局多因素認證，消除弱密碼、密碼重復使用帶來的安全隱患，還能夠針對特定用戶、應用、設備、IP，實施自適應增強認證，兼顧網(wǎng)絡安全與用戶體驗。

同時，芯盾時代SDP全面支持各種身份認證協(xié)議，兼容釘釘、微信、飛書等認證源，能夠與企業(yè)原有身份管理系統(tǒng)無縫融合。借助單點登錄功能和統(tǒng)一應用門戶，企業(yè)能夠為員工提供更優(yōu)的登錄體驗，實現(xiàn)“一次認證、全網(wǎng)通行”。

4.權(quán)限管理更精細，動態(tài)控制更安全

為了落實零信任“最小化授權(quán)”原則，芯盾時代首創(chuàng)零信任切面安全能力，無改造的為業(yè)務系統(tǒng)注入安全能力，將權(quán)限管理能力細化至URL級，幫助企業(yè)全面提升訪問控制能力。

芯盾時代SDP支持多種權(quán)限管理模型，企業(yè)能夠針對內(nèi)部員工與外部員工、各個部門與臨時項目組的不同角色，授予不同的訪問權(quán)限，實現(xiàn)對訪問權(quán)限的差異化、精細化管理。

在訪問控制上，SDP提供多種風險策略模型，企業(yè)能夠根據(jù)自身需求靈活定義模型，綜合設備、IP、時間、行為、賬號、位置等維度的風險信息，對每一次訪問實施動態(tài)訪問控制，實現(xiàn)“安全訪問全程無感，不確定訪問強化認證，不安全訪問直接拒絕”。

5.數(shù)據(jù)安全三把鎖，保證數(shù)據(jù)不泄露

在數(shù)據(jù)安全上，芯盾時代SDP具備安全工作空間、數(shù)據(jù)脫敏、Web水印三大功能。借助芯盾時代SDP客戶端，企業(yè)可以在終端設備中構(gòu)建與本地空間完全隔離的安全工作空間，實現(xiàn)“數(shù)據(jù)不落地”，并實施禁止復制、禁止截屏、禁止打印、外發(fā)審批等行為管控。芯盾時代自主研發(fā)的密碼技術(shù)，保證工作空間內(nèi)的數(shù)據(jù)加密存儲，避免數(shù)據(jù)被竊取、破譯。

在數(shù)據(jù)脫敏技術(shù)的加持下，企業(yè)可以對業(yè)務應用中的手機號、銀行卡、身份證號等敏感數(shù)據(jù)進行脫敏，脫敏內(nèi)容、脫敏長度、脫敏用戶由企業(yè)自定義。針對Web應用，芯盾時代SDP可以在無改造的情況下為Web頁面添加水印，對用戶進行安全教育、安全震懾和安全追溯，降低拍照截屏外發(fā)風險。

未來，芯盾時代將秉持“以人為核心的業(yè)務安全”理念，為客戶提供更可靠、更智能、更高效的零信任業(yè)務安全解決方案，為構(gòu)建安全、智能、可信的互聯(lián)未來而努力！