中标喜讯 | 芯盾时代中标北京农商银行零信任安全系统

“星标”芯盾时代可以第一时间接收我们的新鲜推文

芯盾时代与北京农商银行在移动终端、交易、身份管理与访问控制等场景已深度合作多年，基于双方前期取得的优异成果，芯盾时代再次中标北京农商银行零信任安全系统，为客户提供终端环境感知、访问权限控制和风险持续监控等服务。

背景和目标

随着网络环境、业务环境的变化，企业内外网的边界越来越模糊，基于边界安全理念的防护体系暴露出了安全和性能上的诸多问题。寻找稳定和安全兼顾的零信任业务安全防护方案，替换传统的边界安全防护，成为了很多企业的当务之急。

随着北京农商银行信息化水平、业务拓展的不断提升，今后会有更多的应用系统用于业务处理，让使用人员在任意地点、任意设备上随时访问资源，同时保证行方的业务安全。在上述背景下，芯盾时代为北京农商银行建设零信任安全体系，对应用互联网入口、VPN接入办公网应用的访问权限进行控制，并对访问行为进行风险持续监测，提升行方的整体业务安全防护能力。

芯盾时代零信任业务安全解决方案

芯盾时代打破传统以网络边界为信任的条件，以“身份”为核心构建动态化、随身化、微粒化的安全边界，从身份、设备、行为等维度展开全方位防护，对每一次访问请求，全程进行信任评估，根据评估结果随时调整访问权限，真正做到“持续验证、永不信任”，让用户可以“任何时间，任何地点，用任何网络，都可以安全接入内网”。

功能概述

• 缩小资源暴露面，实现企业“网络隐身”：采用“先认证后连接”的机制，利用SPA单包授权对可信客户端进行预认证，执行默认“Deny All”策略的高性能流量过滤，实现业务资源和网关自身的双重隐藏，让企业在互联网上完全隐身，攻击者找不到攻击入口。

• 多因素认证+资源级访问控制：支持用户名+密码、扫码、短信验证码、一键确认（APP、微信、钉钉）等多种认证方式，基于用户身份和设备身份对访问者做应用资源级权限控制，帮助客户解决了登录安全、账号共用、越权访问等难题。

• 终端安全基线核查，不安全的设备不接入：多维感知终端环境风险、病毒与系统漏洞等安全基线，避免不安全的设备接入系统，对已接入设备的状态进行可持续的安全检查，包括设备当前接入状态、网络情况、安全状态，针对终端的评估结果进行动态认证和修复。

• 动态访问控制，遇见风险即刻处置：以智能安全大脑为基础的动态访问控制引擎，时刻关注设备和操作行为，保证终端设备安全和访问行为安全；实时评估风险级别并进行访问权限调控，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。

芯盾时代零信任业务安全平台（SDP）还满足等级保护和密码应用安全性测评要求，支持国产化适配，已广泛应用于金融、政府、运营商、大型企业、互联网等行业的头部客户，帮助客户解决来自内外部的业务安全风险。

展望未来，芯盾时代与北京农村商业银行的合作还将继续深化，共同致力于为用户提供更安全、更智能的金融服务。

往期 · 推荐

中标喜讯 | 芯盾时代中标宁波金融资产管理股份有限公司 护航企业数字化管理

中标喜讯 | 芯盾时代中标安信证券统一身份管理二期 构建零信任多维度合作体系

实践案例丨国网某公司打造“零信任”标杆 夯实新型电力系统安全基座

重庆银行×芯盾时代丨统一身份管理，建设标准化业务安全体系