芯盾时代零信任访问控制网关（ZCG）

随着数字化转型的深入，业务环境和网络环境的变化不断给企业带来新的安全挑战：应用越来越多，必须根据重要程度进行细粒度访问控制；数据安全关乎企业命脉，数据脱敏和溯源是刚需；远程办公常态化，需要寻找更好的远程接入方案替换VPN；攻防演练实战化，必须收敛资源暴露面……

在传统的网络安全纵深防御体系下，想解决这些问题，企业需要新增N台安全设备，不但拉高了预算，还要对孤立、分散的设备进行整合，运维难度直线上升。

有没有一个方案，能够一站式解决这些问题？芯盾时代用基于零信任理念打造的全新渠道产品——零信任访问控制网关（ZCG），给出了自己的答案。

芯盾时代零信任访问控制网关（ZCG）

芯盾时代零信任访问控制网关（ZCG），打破传统以网络边界为信任的条件，从身份、设备、行为等维度展开全方位防护。ZCG运用SPA单包授权及应用代理技术，在人员、设备及业务之间构建软件定义的虚拟安全边界，对业务和数据等资源的访问授予细粒度的最小权限，进行动态访问控制，提升企业持续性安全管控能力。

身份零信任，数据保安全

借助芯盾时代零信任访问控制网关（ZCG），企业可实现以下效果：

1.细粒度动态访问控制，风险行为自动处置：提供全生命周期的实时风险监控，持续感知用户、终端、行为等信息，上报至规则计算引擎实时评估当前访问风险等级，按评估结果自动执行阻断、二次认证、放行等访问策略，访问控制粒度细至页面级，避免因静态授权而造成的非法访问；

2.数据脱敏加水印，机密数据更安全：内置身份证号、手机号等常用脱敏模板，支持对脱敏用户、脱敏页面、脱敏字段长度、脱敏效果的自定义，让数据更安全的流转；提供页面级水印功能，支持显示用户名称、时间等关键信息，水印字体大小、颜色、内容可自定义，让每一份数据都可追溯；

3.缩小资源暴露面，实现企业“网络隐身”：采用“先认证后连接”的机制，利用SPA单包授权对可信客户端进行预认证，执行默认“Deny All”策略的高性能流量过滤，实现业务资源和网关自身的双重隐藏，缓解扫描、DDos和其他非法攻击，成为恶意流量的“黑洞”；

4.实现多因素认证，认证安全体验好：结合用户所知、所持、所有进行身份认证，提供用户名+密码、扫码、短信验证码、一键确认（APP、微信、钉钉）、人脸识别等多种认证方式，多因素认证可通过自研APP进行，简化认证流程，提升认证体验。

一站式解决多种安全难题

芯盾时代零信任访问控制网关（ZCG）从企业的实际需求出发，一站式满足用户应用安全、数据安全、远程办公、攻防演练等多种需求：

1.应用安全：可根据应用内部页面、操作的重要程度进行细粒度的动态访问控制，自动执行放行、阻断、二次认证、权限收敛等访问控制策略，兼顾安全性和体验性；

2.数据安全：通过数据脱敏和页面级水印功能，提升敏感数据的安全性和可追溯性，满足企业的数据安全需求;

3.远程办公：能够满足政府、教育、医疗、金融等各行业用户，在办公、开发测试、运维等场景中的远程接入需求，提升远程办公的安全性和便捷性；

4.攻防演练：通过SPA单包授权，帮助企业“网络隐身”，使攻击者无法扫描探测到任何信息，大幅缩小暴露面，曾帮助客户在上级组织的攻防演练中实现0失分；

5.合规需求：满足等级保护和密码应用安全性测评要求，支持国产化适配。

审核编辑 ：李倩