星標“芯盾時代” 第一時間接收新鮮推文

芯盾時代中標某省委黨校零信任統一身份認證系統，以“身份”為核心構建動態的、隨身的、微粒化的安全邊界，實現統一認證、統一用戶管理、統一審計和動態訪問控制等，幫助客戶防范來自內外網的業務安全風險。

黨政機關因其工作的重要性、身份的敏感性、數據的機密性，對政務安全、數據安全的要求更加嚴格，其安全防護體系的建設也成為了重中之重。某省委黨校近年來積極推動政務辦公的數字化，各項工作逐漸從線下向線上轉移，工作更加規范和高效。但隨著業務系統和用戶的不斷增加，客戶也面臨著身份管理難度大、運維和訪問權限管理粗糙、以及合規安全等一系列的安全威脅與管理難題。

芯盾時代零信任統一身份認證方案

芯盾時代根據某省委黨校的網絡架構和實際需求，基于用戶身份與訪問管理平臺（IAM）和零信任業務安全平臺（SDP），從身份、設備、行為等維度展開全方位防護，對組織內、外部的每一次訪問請求全程進行信任評估，根據評估結果動態調整訪問權限，提升客戶的整體業務安全水平。

功能介紹

1. 終端安全隔離：SDP支持網絡隔離，根據業務應用網絡專線進行劃區域訪問，確保終端獲得準入授權后通過安全隧道訪問外網，不能同時訪問其他網絡。同時，芯盾時代采用沙箱技術，對用戶在訪問敏感應用系統下載的數據只能進入沙箱加密隔離存放，控制數據使用和外發行為，進而防止終端數據泄露，沙箱所使用密碼技術滿足國家密碼應用的標準要求。

2. 用戶身份與訪問管理（IAM）：通過完成用戶身份的數據治理，實現用戶的統一身份管理，以此為基礎實現客戶應用系統的統一權限管理、統一認證管理和統一審計管理。

3. 資源訪問控制：基于用戶身份和設備身份對訪問者做應用資源級權限控制，能夠按照重要程度，為不同應用、應用中的不同頁面配置不同的安全策略，從應用側出發，實現訪問權限的精細化管控，減少過度授權帶來的安全風險。

4. 終端檢測：SDP采用SPA單包授權技術，默認拒絕一切連接，不響應未經過驗證設備和用戶的訪問請求，使攻擊者無法找到服務地址和端口。SPA單包授權技術與應用訪問代理配合，實現網關自身和應用資源的雙重隱藏，讓企業“網絡隱身”。

5. 安全合規：芯盾時代的IAM與SDP均滿足等級保護和密碼應用安全性測評要求，支持國產化適配，可以快速部署上線，大幅縮短改造時間。

目前，芯盾時代的零信任統一身份認證方案已覆蓋金融、政府、運營商、大型企業、互聯網等行業1,000+頭部用戶，正為逾3億部終端提供業務安全防護，已累計保護30,000億元金融交易，挽回超100億元經濟損失。

往期 · 推薦

中標喜訊 | 芯盾時代中標中國電信某省公司電子政務外網零信任安全系統 兼顧自由與安全

客戶案例丨芯盾時代助力某水利監管機構建設多因素認證體系 強化身份安全第一道防線

中標喜訊 | 芯盾時代中標河南省水利廳 統一身份認證系統再獲認可

中標喜訊 | 芯盾時代中標中國科學院深圳理工大學 IAM讓業務更安全