天融信-SDP

零信任的核心思想是“从不信任，持续验证”，通过软件来定义企业的安全边界，“数据在哪里，安全就在哪里”。天融信SDP方案 基于软件定义边界的理念， 方案可 覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全，帮助客户 解决 传统网络安全架构上的多个核心“痛点”。

1、以身份治理，建立新“边界”

企业远程办公、应用上云、协作办公的全新业务模式，导致网络安全边界逐渐模糊，基于物理边界的安全建设逐渐失效，导致企业内部攻击、外部威胁等安全问题不断增加。

天融信SDP方案基于以身份为信任机制的安全方案，通过身份治理，实现企业用户、设备、应用等实体的全面身份化，从零开始构筑基于身份的信任体系，为企业建立全新的身份边界，可有效解决边界消失带来的安全隐患。

2、以单包授权安全机制，实现“网络隐身”

远程办公的常态化、规模化，导致企业面向互联网对外发布的业务越来越多，企业员工、合作伙伴等各种角色、终端均需要访问业务，易造成业务暴露面过大，增加了被恶意扫描、攻击入侵的风险。

天融信SDP方案基于SPA单包授权安全机制，为企业应用和服务提供隐身保护，实现“网络隐身”，减少暴露面，使网络黑客因看不到目标而无法对企业的资源发动攻击，可以有效缓解漏洞利用、扫描探测以及DDoS等攻击行为。

3、以持续监测，掌控数据权限

**天融信SDP方案基于零信任“从不信任，持续验证”原则，**针对用户的身份、终端、应用等做持续监测，实现企业数据访问的权限控制。 基于企业员工身份库，实现多因子身份认证；基于对访问环境的实时监测，动态控制用户的访问策略；基于对用户行为分析，持续验证用户身份合法性，有效弱化企业内部数据泄露的风险。

4、业务访问场景

企业职员通过内部颁发的身份凭证，实现企业内网中业务资源的访问。这种情况下，身份凭证的盗用、冒用以及业务资源的越权访问等网络安全问题难以识别与管控。

天融信基于零信任理念，构建以“零信任身份系统+零信任客户端+零信任网关”为核心的安全防护体系，利用零信任客户端、终端环境感知系统构建安全可信的终端访问环境，采用应用代理网关、API代理网关等零信任网关构建可信的业务资源访问链路，通过零信任身份系统、UEBA系统、IAM系统等相互协同的方式持续评估访问主体（用户&API）的可信度、动态调控访问主体的业务资源操作权限。天融信零信任安全防护体系独立于业务应用系统，动态精准地调控访问主体的行为，能够有效杜绝非受信访问主体入网访问业务资源，并避免可信访问主体发生越权访问行为。

5、远程办公场景

远程办公模式由于能够提升办公效率以及降低办公成本，已经被越来越多的企业所接受。企业受益于远程办公模式的同时，面临的终端安全风险也不容忽视。鉴于终端和远程通信链路的复杂性，企业亟需构建一套安全的远程访问机制。

天融信采用零信任客户端、云桌面、终端环境感知系统等打造多层次的终端安全环境，通过SDP网关加密远程通信链路，利用SDP控制器打造以身份为中心的动态访问控制机制，协助企业实现远程办公场景下业务资源的安全可信访问管控。

天融信SDP方案以“身份”为边界，并将其作为业务权限管控的基础，通过网络隐藏、多维身份认证、环境风险评估、动态访问控制、细粒度授权与精细化审计等技术，有效解决用户访问企业应用、数据等业务安全难题。同时，方案满足等保2.0的基本需求，适用于政府、金融、交通、能源等行业领域的远程办公、企业业务安全上云、企业内网安全加固、分支机构远程接入企业内部系统等多种访问场景。

天融信作为国内网络安全头部企业，始终坚持自主创新，在零信任技术领域不断加大投入，为企业构建零信任体系提供更简单、更安全、更有价值的零信任方案和零信任产品，帮助企业 快速高效实现数字化转型。