芯盾时代 SDP 推出全新版本，产品能力进一步升级，带来全新用户体验。为政府和企业解决在内外网连接、多数据中心远程访问、移动办公等场景下的安全接入需求，提升企业数字化办公场景下的安全性。

升级一：可信流量过滤

基于内核级技术实现 SPA 及高性能非法流量过滤，支持被保护应用及 SDP 自身双隐藏。

升级二：资源级访问控制

实现对应用资源的细粒度访问控制，支持用户在访问关键业务功能或特定资源时进行风险评估和风险处置。

升级三：客户端日志查询

支持于客户端上查询用户登录日志、流量日志。

芯盾时代零信任 SDP 核心能力

（1）高强度设备身份识别

融合主、被动式数据采掘技术，通过深度提取设备的底层硬件属性、操作系统内核特征、协议栈参数及网络环境状态等多元信息元素，结合先进的机器学习算法模型，从而生成全球唯一且具有高度稳定性的设备指纹。

具备终端基线检测能力，通过精细化且全面的态势感知，持续不断地对各类端点设备进行深度监测与评估。

（2）资源网关双隐藏保障链路安全

零信任安全网关支持双重隐身的机制。可以实现网关自身的隐藏，提升网关自身的安全性，而后端应用通过网关反向代理，还可以实现应用资源的隐藏，以此实现双重隐身的效果，有效的缓解一些非法攻击的行为。在与网关建立连接的过程中，还会基于 SPA 单包授权机制，先认证后连接，从而保证通信过程整体的安全性，提升安全能力。

（3）自适应信任评估实现动态访问控制

实时感知身份、设备、行为的风险信息，对每一次访问进行持续的信任评估，动态访问控制引擎根据评估结果实时生成访问控制策略，自动执行放行、阻断、二次认证、权限收敛等访问控制策略，避免风险访问造成的数据泄露，保障用户/终端和业务应用之间的安全访问。

（4）安全沙箱保障终端数据安全

终端数据安全沙箱解决终端应用数据安全问题，包括提供安全访问控制、通信加密、数据文件加密、容器级隔离空间，用于隔离企业数据与个人数据、办公环境与互联网环境，实现对敏感数据的精确访问控制及有效隔离管控。

（5）多维身份安全保障

从用户身份、设备身份及应用身份等多个维度实现身份的真实性判别，具备用户身份认证、终端身份标识、应用身份标识能力。

与 IAM 平台实现无缝融合

在零信任产品全面整合和协同运行的背景下，芯盾时代 SDP+IAM 融合的解决方案，为用户共同构筑新的安全底座。方案基于零信任理念，从身份、设备、行为三个维度构建零信任安全架构，以身份为核心构建动态化、随身化、微粒化的安全边界，智能感知全局风险信息，基于持续的风险和信任等级评估，对业务和数据等资源的访问授予细粒度的最小权限，并进行动态访问控制和风险处置，真正做到“持续验证、永不信任”。

芯盾时代 SDP 场景化解决方案

芯盾时代时刻关注零信任安全技术的最新发展趋势，基于用户真实需求，与时俱进的推出满足不同场景的零信任业务安全解决方案，帮助企业建设新型业务安全防护体系，筑牢数字化转型的安全基座。

芯盾时代零信任 SDP 多方优势，安全与体验并重

1.安全与体验并重

我们注重在保障企业业务和数据安全的同时，也强调用户体验的优化。通过多维动态访问控制、网络隐身技术，减少黑客攻击风险，确保安全访问。通过多因素认证，提升安全性的同时简化用户操作。同时确保连接低延时且加密链路传输稳定，为用户带来流畅且高效的办公体验。

2.运营管理简单高效，良好的兼容性满足信创趋势

业务应用 0 改造或少量改造即可迅速上线，实现”开箱即用“。产品提供用户自助服务，减轻运维压力，提升管理效率。支持 Windows、MacOS、Linux、Android、鸿蒙、iOS 等主流操作系统，同时兼容国产化操作系统、数据库、中间件，满足国产化信创要求，支持国密算法，保证了广泛的平台兼容性和安全性。

3.具备高可靠性，且易扩展

支持高可用架构部署，满足大规模用户，高性能场景的需求；采用可扩展的架构，支持水平扩容，适应不断变化的业务需求和安全挑战。采用灵活的交付方式，既可采用软件方式交付，也可选择软硬一体方式，满足不同的客户需求。

4.良好的产品开放性，满足安全体系的持续演进

产品控制平面和数据平面分离设计，提供可扩展性与体系化建设基础。同时具备 EDR、数据防护等多种能力，满足用户不同场景下的广泛需求。提供标准 API 开放接口，轻松集成企业已有安全能力，实现快速对接，形成统一零信任安全体系。