随着移动互联网、智能手机的全面普及，远程办公成了企业的刚需。领导们需随时随地查看企业经营情况、审批 OA 流程，员工们需要随时随地访问企业内网中的 CRM、邮箱等业务应用。

为了满足远程办公需求，企业自然而然的选择了最常见的 VPN。但用着用着，VPN 就开始出问题，要么是曝出 0day 漏洞，让企业提心吊胆；要么速度慢、总掉线，让员工不胜其烦。

到了攻防演练，VPN 更是成了定时炸弹，暴露在互联网上的端口给攻击方指明了方向，静态认证和过度授权给攻击方降低了难度。有的企业干脆在攻防演练期间关闭远程访问，宁可自损八百，也不让攻击方趁虚而入。

远程办公必须有，VPN 实在不堪用，攻防演练很头疼……企业的老板、员工、运维安全人员都忍不住要问，真的没有更安全、更便捷的远程办公解决方案了吗？

面对这个问题，芯盾时代作为领先的零信任业务安全产品方案提供商、软件定义边界（SDP）市场的头部玩家，给出了自己的答案——SDP 融合网关！

芯盾时代 SDP 融合网关

芯盾时代 SDP 融合网关，基于自主研发的全类型身份标识技术、智能风险度量技术、切面安全技术、终端密码安全技术等核心技术打造，能够从网络、设备、身份、权限、数据五个维度，为企业重新构建安全边界，实施以“身份”为核心的动态访问控制，打造安全、智能、高效的远程办公系统。

芯盾时代SDP融合网关架构

芯盾时代 SDP 融合网关通过软件定义的方式，将 SDP 的控制器与网关整合在一台设备中，实现“一机双平面”。借助融合网关，企业能够实现控制器和网关的融合部署，一站式建立零信任网络访问体系。

芯盾时代 SDP 融合网关支持开箱即用，企业能够在低改造甚至 0 改造的情况下，完成与业务应用的对接，大幅缩减改造周期，降低部署成本，多、快、好、省的建立远程办公系统。

借助芯盾时代 SDP 融合网关，企业能够一站式实现 5 大功能。

功能一：端口全隐藏，有效防攻击

在网络层面，SDP 融合网关准备了“网络隐身”和“网络隔离”双保险。借助流量代理和 SPA 单包授权技术，网关统一代理业务应用访问流量，同时对所有连接网关的设备进行预认证，不通过认证不开放端口，实现业务应用和网关双重“隐身”。借助网络隔离技术，用户登录客户端访问内网服务时，禁止其终端设备访问互联网，避免终端设备上网时感染病毒。

部署融合网关后，企业能够收敛资源暴露面，防范端口扫描、DDoS 攻击，避免黑客以设备为跳板攻击内网服务，杜绝“逢攻防演练、先关闭远程访问”的尴尬，在攻防演练中取得好成绩。

功能二：终端强管控，隐患早隔离

凭借自主研发的设备指纹技术，企业能够通过 SDP 融合网关的客户端，精准标识设备身份，发现非常用设备登录、多用户通过同一设备登录等风险行为，限制单个用户最多使用的设备数量，还能够在攻防演练期间开启设备审批功能，禁止不可信设备接入系统。

凭借终端威胁态势感知技术，企业能够识别终端设备是否安装了杀毒软件，是否存在远程控制软件、模拟器、程序双开、攻击框架、Root/越狱等风险，是否加入指定域控。在访问过程中，客户端持续检测终端安全态势、用户的操作行为，为安全控制中心提供终端侧的风险信息。

有了全面的终端能力的支撑，企业能够强化对终端设备的管控，一旦发现终端安全风险及时处置，避免设备带病入网。

功能三：认证更安全，安全又便捷

芯盾时代在 IAM 市场占有率稳居前三，技术能力行业领先，SDP 融合网关也由此具备了强大的身份安全能力。借助移动客户端 App，企业能够一站式实现全局多因素认证，消除弱密码、密码重复使用带来的安全隐患，还能够针对特定用户、应用、设备、IP，实施自适应增强认证，兼顾网络安全与用户体验。

同时，融合网关全面支持各种身份认证协议，兼容钉钉、微信、飞书等认证源，能够与企业原有的身份管理系统无缝融合。借助单点登录功能，企业能够为员工提供更优的操作体验，实现“一次认证、全网通行”。

借助融合网关强大的身份安全能力，企业能够有效防范网络钓鱼、撞库攻击、密码喷射攻击等网络攻击，既提升了安全防护能力，又为员工提供了更佳的操作体验。

功能四：动态授权限，控制更灵活

全面的身份安全能力，为企业实施以“身份”为核心的动态访问控制奠定了基础。企业可以基于角色、属性进行静态授权，满足对不同人群的访问需求。借助 SDP 融合网关的动态访问控制能力，企业能够综合身份、设备、IP、时间、行为、位置等因素，对每一次访问全程进行实时的风险评估，根据风险级别自适应执行访问控制策略。

有了融合网关，企业能够实现安全访问全程无感，不确定访问强化认证，不安全访问直接拒绝，让每一次访问都安全可控。

功能五：脱敏加水印，数据不泄漏

在数据安全上，SDP 融合网关具备安全工作空间、数据脱敏、Web 水印三大功能。借助融合网关的客户端，企业可以在终端设备中构建与本地空间完全隔离的安全工作空间，实现数据不落地，并实施禁止复制、禁止截屏、禁止打印、外发审批等行为管控。芯盾时代自主研发的密码技术，保证工作空间内的数据加密存储，避免数据被窃取。

在数据脱敏技术的加持下，企业可以对业务应用中的手机号、银行卡、身份证号等敏感数据进行脱敏，脱敏内容、脱敏长度、脱敏用户由企业自定义。针对 Web 应用，融合网关可以在无改造的情况下为 Web 页面添加水印，提升数据的可溯源性。

凭借融合网关的数据安全能力，企业能够实现数据访问权限动态决策、数据资源隐藏与隔离、数据加密传输，有效提升数据安全防护水平，满足数据安全合规要求。

创新的基础架构、领先的一体化安全能力，赋予了芯盾时代 SDP 融合网关卓越的全面体验，在远程办公、替换 VPN、攻防演练等场景下，展现了巨大的应用价值，获得了金融、金融、政府，央国企、运营商、互联网等行业用户的全面认可。

如果你也想让每一名员工在任何时间、地点，用任何网络和设备，安全便捷的进行远程办公，芯盾时代 SDP 融合网关是你的放心之选。