“星標”芯盾時代可以第一時間接收我們的新鮮推文

芯盾時代與北京農商銀行在移動終端、交易、身份管理與訪問控制等場景已深度合作多年，基于雙方前期取得的優異成果，芯盾時代再次中標北京農商銀行零信任安全系統，為客戶提供終端環境感知、訪問權限控制和風險持續監控等服務。

背景和目標

隨著網絡環境、業務環境的變化，企業內外網的邊界越來越模糊，基于邊界安全理念的防護體系暴露出了安全和性能上的諸多問題。尋找穩定和安全兼顧的零信任業務安全防護方案，替換傳統的邊界安全防護，成為了很多企業的當務之急。

隨著北京農商銀行信息化水平、業務拓展的不斷提升，今后會有更多的應用系統用于業務處理，讓使用人員在任意地點、任意設備上隨時訪問資源，同時保證行方的業務安全。在上述背景下，芯盾時代為北京農商銀行建設零信任安全體系，對應用互聯網入口、VPN接入辦公網應用的訪問權限進行控制，并對訪問行為進行風險持續監測，提升行方的整體業務安全防護能力。

芯盾時代零信任業務安全解決方案

芯盾時代打破傳統以網絡邊界為信任的條件，以“身份”為核心構建動態化、隨身化、微粒化的安全邊界，從身份、設備、行為等維度展開全方位防護，對每一次訪問請求，全程進行信任評估，根據評估結果隨時調整訪問權限，真正做到“持續驗證、永不信任”，讓用戶可以“任何時間，任何地點，用任何網絡，都可以安全接入內網”。

功能概述

• 縮小資源暴露面，實現企業“網絡隱身”：采用“先認證后連接”的機制，利用SPA單包授權對可信客戶端進行預認證，執行默認“Deny All”策略的高性能流量過濾，實現業務資源和網關自身的雙重隱藏，讓企業在互聯網上完全隱身，攻擊者找不到攻擊入口。

• 多因素認證+資源級訪問控制：支持用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）等多種認證方式，基于用戶身份和設備身份對訪問者做應用資源級權限控制，幫助客戶解決了登錄安全、賬號共用、越權訪問等難題。

• 終端安全基線核查，不安全的設備不接入：多維感知終端環境風險、病毒與系統漏洞等安全基線，避免不安全的設備接入系統，對已接入設備的狀態進行可持續的安全檢查，包括設備當前接入狀態、網絡情況、安全狀態，針對終端的評估結果進行動態認證和修復。

• 動態訪問控制，遇見風險即刻處置：以智能安全大腦為基礎的動態訪問控制引擎，時刻關注設備和操作行為，保證終端設備安全和訪問行為安全；實時評估風險級別并進行訪問權限調控，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

芯盾時代零信任業務安全平臺（SDP）還滿足等級保護和密碼應用安全性測評要求，支持國產化適配，已廣泛應用于金融、政府、運營商、大型企業、互聯網等行業的頭部客戶，幫助客戶解決來自內外部的業務安全風險。

展望未來，芯盾時代與北京農村商業銀行的合作還將繼續深化，共同致力于為用戶提供更安全、更智能的金融服務。

往期 · 推薦

中標喜訊 | 芯盾時代中標寧波金融資產管理股份有限公司 護航企業數字化管理

中標喜訊 | 芯盾時代中標安信證券統一身份管理二期 構建零信任多維度合作體系

實踐案例丨國網某公司打造“零信任”標桿 夯實新型電力系統安全基座

重慶銀行×芯盾時代丨統一身份管理，建設標準化業務安全體系