隨著數(shù)字化轉(zhuǎn)型的深入，業(yè)務(wù)環(huán)境和網(wǎng)絡(luò)環(huán)境的變化不斷給企業(yè)帶來(lái)新的安全挑戰(zhàn)：應(yīng)用越來(lái)越多，必須根據(jù)重要程度進(jìn)行細(xì)粒度訪問(wèn)控制；數(shù)據(jù)安全關(guān)乎企業(yè)命脈，數(shù)據(jù)脫敏和溯源是剛需；遠(yuǎn)程辦公常態(tài)化，需要尋找更好的遠(yuǎn)程接入方案替換VPN；攻防演練實(shí)戰(zhàn)化，必須收斂資源暴露面……

在傳統(tǒng)的網(wǎng)絡(luò)安全縱深防御體系下，想解決這些問(wèn)題，企業(yè)需要新增N臺(tái)安全設(shè)備，不但拉高了預(yù)算，還要對(duì)孤立、分散的設(shè)備進(jìn)行整合，運(yùn)維難度直線上升。

有沒(méi)有一個(gè)方案，能夠一站式解決這些問(wèn)題？芯盾時(shí)代用基于零信任理念打造的全新渠道產(chǎn)品——零信任訪問(wèn)控制網(wǎng)關(guān)（ZCG），給出了自己的答案。

芯盾時(shí)代零信任訪問(wèn)控制網(wǎng)關(guān)（ZCG）

芯盾時(shí)代零信任訪問(wèn)控制網(wǎng)關(guān)（ZCG），打破傳統(tǒng)以網(wǎng)絡(luò)邊界為信任的條件，從身份、設(shè)備、行為等維度展開(kāi)全方位防護(hù)。ZCG運(yùn)用SPA單包授權(quán)及應(yīng)用代理技術(shù)，在人員、設(shè)備及業(yè)務(wù)之間構(gòu)建軟件定義的虛擬安全邊界，對(duì)業(yè)務(wù)和數(shù)據(jù)等資源的訪問(wèn)授予細(xì)粒度的最小權(quán)限，進(jìn)行動(dòng)態(tài)訪問(wèn)控制，提升企業(yè)持續(xù)性安全管控能力。

身份零信任，數(shù)據(jù)保安全

借助芯盾時(shí)代零信任訪問(wèn)控制網(wǎng)關(guān)（ZCG），企業(yè)可實(shí)現(xiàn)以下效果：

1.細(xì)粒度動(dòng)態(tài)訪問(wèn)控制，風(fēng)險(xiǎn)行為自動(dòng)處置：提供全生命周期的實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控，持續(xù)感知用戶、終端、行為等信息，上報(bào)至規(guī)則計(jì)算引擎實(shí)時(shí)評(píng)估當(dāng)前訪問(wèn)風(fēng)險(xiǎn)等級(jí)，按評(píng)估結(jié)果自動(dòng)執(zhí)行阻斷、二次認(rèn)證、放行等訪問(wèn)策略，訪問(wèn)控制粒度細(xì)至頁(yè)面級(jí)，避免因靜態(tài)授權(quán)而造成的非法訪問(wèn)；

2.數(shù)據(jù)脫敏加水印，機(jī)密數(shù)據(jù)更安全：內(nèi)置身份證號(hào)、手機(jī)號(hào)等常用脫敏模板，支持對(duì)脫敏用戶、脫敏頁(yè)面、脫敏字段長(zhǎng)度、脫敏效果的自定義，讓數(shù)據(jù)更安全的流轉(zhuǎn)；提供頁(yè)面級(jí)水印功能，支持顯示用戶名稱、時(shí)間等關(guān)鍵信息，水印字體大小、顏色、內(nèi)容可自定義，讓每一份數(shù)據(jù)都可追溯；

3.縮小資源暴露面，實(shí)現(xiàn)企業(yè)“網(wǎng)絡(luò)隱身”：采用“先認(rèn)證后連接”的機(jī)制，利用SPA單包授權(quán)對(duì)可信客戶端進(jìn)行預(yù)認(rèn)證，執(zhí)行默認(rèn)“Deny All”策略的高性能流量過(guò)濾，實(shí)現(xiàn)業(yè)務(wù)資源和網(wǎng)關(guān)自身的雙重隱藏，緩解掃描、DDos和其他非法攻擊，成為惡意流量的“黑洞”；

4.實(shí)現(xiàn)多因素認(rèn)證，認(rèn)證安全體驗(yàn)好：結(jié)合用戶所知、所持、所有進(jìn)行身份認(rèn)證，提供用戶名+密碼、掃碼、短信驗(yàn)證碼、一鍵確認(rèn)（APP、微信、釘釘）、人臉識(shí)別等多種認(rèn)證方式，多因素認(rèn)證可通過(guò)自研APP進(jìn)行，簡(jiǎn)化認(rèn)證流程，提升認(rèn)證體驗(yàn)。

一站式解決多種安全難題

芯盾時(shí)代零信任訪問(wèn)控制網(wǎng)關(guān)（ZCG）從企業(yè)的實(shí)際需求出發(fā)，一站式滿足用戶應(yīng)用安全、數(shù)據(jù)安全、遠(yuǎn)程辦公、攻防演練等多種需求：

1.應(yīng)用安全：可根據(jù)應(yīng)用內(nèi)部頁(yè)面、操作的重要程度進(jìn)行細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制，自動(dòng)執(zhí)行放行、阻斷、二次認(rèn)證、權(quán)限收斂等訪問(wèn)控制策略，兼顧安全性和體驗(yàn)性；

2.數(shù)據(jù)安全：通過(guò)數(shù)據(jù)脫敏和頁(yè)面級(jí)水印功能，提升敏感數(shù)據(jù)的安全性和可追溯性，滿足企業(yè)的數(shù)據(jù)安全需求;

3.遠(yuǎn)程辦公：能夠滿足政府、教育、醫(yī)療、金融等各行業(yè)用戶，在辦公、開(kāi)發(fā)測(cè)試、運(yùn)維等場(chǎng)景中的遠(yuǎn)程接入需求，提升遠(yuǎn)程辦公的安全性和便捷性；

4.攻防演練：通過(guò)SPA單包授權(quán)，幫助企業(yè)“網(wǎng)絡(luò)隱身”，使攻擊者無(wú)法掃描探測(cè)到任何信息，大幅縮小暴露面，曾幫助客戶在上級(jí)組織的攻防演練中實(shí)現(xiàn)0失分；

5.合規(guī)需求：滿足等級(jí)保護(hù)和密碼應(yīng)用安全性測(cè)評(píng)要求，支持國(guó)產(chǎn)化適配。

審核編輯 ：李倩