芯盾時代SDP融合網(wǎng)關開啟高效遠程辦公新體驗

隨著移動互聯(lián)網(wǎng)、智能手機的全面普及，遠程辦公成了企業(yè)的剛需。領導們需隨時隨地查看企業(yè)經(jīng)營情況、審批OA流程，員工們需要隨時隨地訪問企業(yè)內網(wǎng)中的CRM、郵箱等業(yè)務應用。

為了滿足遠程辦公需求，企業(yè)自然而然的選擇了最常見的VPN。但用著用著，VPN就開始出問題，要么是曝出0day漏洞，讓企業(yè)提心吊膽;要么速度慢、總掉線，讓員工不勝其煩。

到了攻防演練，VPN更是成了定時炸彈，暴露在互聯(lián)網(wǎng)上的端口給攻擊方指明了方向，靜態(tài)認證和過度授權給攻擊方降低了難度。有的企業(yè)干脆在攻防演練期間關閉遠程訪問，寧可自損八百，也不讓攻擊方趁虛而入。

遠程辦公必須有，VPN實在不堪用，攻防演練很頭疼……企業(yè)的老板、員工、運維安全人員都忍不住要問，真的沒有更安全、更便捷的遠程辦公解決方案了嗎?

面對這個問題，芯盾時代作為領先的零信任業(yè)務安全產品方案提供商、軟件定義邊界(SDP)市場的頭部玩家，給出了自己的答案——SDP融合網(wǎng)關!

芯盾時代SDP融合網(wǎng)關

芯盾時代SDP融合網(wǎng)關，基于自主研發(fā)的全類型身份標識技術、智能風險度量技術、切面安全技術、終端密碼安全技術等核心技術打造，能夠從網(wǎng)絡、設備、身份、權限、數(shù)據(jù)五個維度，為企業(yè)重新構建安全邊界，實施以“身份”為核心的動態(tài)訪問控制，打造安全、智能、高效的遠程辦公系統(tǒng)。

芯盾時代SDP融合網(wǎng)關架構

芯盾時代SDP融合網(wǎng)關通過軟件定義的方式，將SDP的控制器與網(wǎng)關整合在一臺設備中，實現(xiàn)“一機雙平面”。借助融合網(wǎng)關，企業(yè)能夠實現(xiàn)控制器和網(wǎng)關的融合部署，一站式建立零信任網(wǎng)絡訪問體系。

芯盾時代SDP融合網(wǎng)關支持開箱即用，企業(yè)能夠在低改造甚至0改造的情況下，完成與業(yè)務應用的對接，大幅縮減改造周期，降低部署成本，多、快、好、省的建立遠程辦公系統(tǒng)。

借助芯盾時代SDP融合網(wǎng)關，企業(yè)能夠一站式實現(xiàn)5大功能。

功能一：端口全隱藏，有效防攻擊

在網(wǎng)絡層面，SDP融合網(wǎng)關準備了“網(wǎng)絡隱身”和“網(wǎng)絡隔離”雙保險。借助流量代理和SPA單包授權技術，網(wǎng)關統(tǒng)一代理業(yè)務應用訪問流量，同時對所有連接網(wǎng)關的設備進行預認證，不通過認證不開放端口，實現(xiàn)業(yè)務應用和網(wǎng)關雙重“隱身”。借助網(wǎng)絡隔離技術，用戶登錄客戶端訪問內網(wǎng)服務時，禁止其終端設備訪問互聯(lián)網(wǎng)，避免終端設備上網(wǎng)時感染病毒。

部署融合網(wǎng)關后，企業(yè)能夠收斂資源暴露面，防范端口掃描、DDoS攻擊，避免黑客以設備為跳板攻擊內網(wǎng)服務，杜絕“逢攻防演練、先關閉遠程訪問”的尷尬，在攻防演練中取得好成績。

功能二：終端強管控，隱患早隔離

憑借自主研發(fā)的設備指紋技術，企業(yè)能夠通過SDP融合網(wǎng)關的客戶端，精準標識設備身份，發(fā)現(xiàn)非常用設備登錄、多用戶通過同一設備登錄等風險行為，限制單個用戶最多使用的設備數(shù)量，還能夠在攻防演練期間開啟設備審批功能，禁止不可信設備接入系統(tǒng)。憑借終端威脅態(tài)勢感知技術，企業(yè)能夠識別終端設備是否安裝了殺毒軟件，是否存在遠程控制軟件、模擬器、程序雙開、攻擊框架、Root/越獄等風險，是否加入指定域控。在訪問過程中，客戶端持續(xù)檢測終端安全態(tài)勢、用戶的操作行為，為安全控制中心提供終端側的風險信息。

有了全面的終端能力的支撐，企業(yè)能夠強化對終端設備的管控，一旦發(fā)現(xiàn)終端安全風險及時處置，避免設備帶病入網(wǎng)。

功能三：認證更安全，安全又便捷

芯盾時代在IAM市場占有率穩(wěn)居前三，技術能力行業(yè)領先，SDP融合網(wǎng)關也由此具備了強大的身份安全能力。借助移動客戶端App，企業(yè)能夠一站式實現(xiàn)全局多因素認證，消除弱密碼、密碼重復使用帶來的安全隱患，還能夠針對特定用戶、應用、設備、IP，實施自適應增強認證，兼顧網(wǎng)絡安全與用戶體驗。

同時，融合網(wǎng)關全面支持各種身份認證協(xié)議，兼容釘釘、微信、飛書等認證源，能夠與企業(yè)原有的身份管理系統(tǒng)無縫融合。借助單點登錄功能，企業(yè)能夠為員工提供更優(yōu)的操作體驗，實現(xiàn)“一次認證、全網(wǎng)通行”。

借助融合網(wǎng)關強大的身份安全能力，企業(yè)能夠有效防范網(wǎng)絡釣魚、撞庫攻擊、密碼噴射攻擊等網(wǎng)絡攻擊，既提升了安全防護能力，又為員工提供了更佳的操作體驗。

功能四：動態(tài)授權限，控制更靈活

全面的身份安全能力，為企業(yè)實施以“身份”為核心的動態(tài)訪問控制奠定了基礎。企業(yè)可以基于角色、屬性進行靜態(tài)授權，滿足對不同人群的訪問需求。借助SDP融合網(wǎng)關的動態(tài)訪問控制能力，企業(yè)能夠綜合身份、設備、IP、時間、行為、位置等因素，對每一次訪問全程進行實時的風險評估，根據(jù)風險級別自適應執(zhí)行訪問控制策略。

有了融合網(wǎng)關，企業(yè)能夠實現(xiàn)安全訪問全程無感，不確定訪問強化認證，不安全訪問直接拒絕，讓每一次訪問都安全可控。

功能五：脫敏加水印，數(shù)據(jù)不泄漏

在數(shù)據(jù)安全上，SDP融合網(wǎng)關具備安全工作空間、數(shù)據(jù)脫敏、Web水印三大功能。借助融合網(wǎng)關的客戶端，企業(yè)可以在終端設備中構建與本地空間完全隔離的安全工作空間，實現(xiàn)數(shù)據(jù)不落地，并實施禁止復制、禁止截屏、禁止打印、外發(fā)審批等行為管控。芯盾時代自主研發(fā)的密碼技術，保證工作空間內的數(shù)據(jù)加密存儲，避免數(shù)據(jù)被竊取。

在數(shù)據(jù)脫敏技術的加持下，企業(yè)可以對業(yè)務應用中的手機號、銀行卡、身份證號等敏感數(shù)據(jù)進行脫敏，脫敏內容、脫敏長度、脫敏用戶由企業(yè)自定義。針對Web應用，融合網(wǎng)關可以在無改造的情況下為Web頁面添加水印，提升數(shù)據(jù)的可溯源性。

憑借融合網(wǎng)關的數(shù)據(jù)安全能力，企業(yè)能夠實現(xiàn)數(shù)據(jù)訪問權限動態(tài)決策、數(shù)據(jù)資源隱藏與隔離、數(shù)據(jù)加密傳輸，有效提升數(shù)據(jù)安全防護水平，滿足數(shù)據(jù)安全合規(guī)要求。

創(chuàng)新的基礎架構、領先的一體化安全能力，賦予了芯盾時代SDP融合網(wǎng)關卓越的全面體驗，在遠程辦公、替換VPN、攻防演練等場景下，展現(xiàn)了巨大的應用價值，獲得了金融、金融、政府，央國企、運營商、互聯(lián)網(wǎng)等行業(yè)用戶的全面認可。

如果你也想讓每一名員工在任何時間、地點，用任何網(wǎng)絡和設備，安全便捷的進行遠程辦公，芯盾時代SDP融合網(wǎng)關是你的放心之選。