近日，以绿盟零信任SDP访问安全与统一安全运维相结合而落地的南水北调项目方案荣获中国信通院“2021云安全守卫者计划优秀案例”。同时，绿盟零信任SDP访问安全方案还在由B.P商业伙伴打造的“2021数字生态年度大赏”中荣获“2021年度数字生态优秀解决方案。”

以上两项评选活动，吸引了业内众多厂商参与。绿盟零信任SDP访问安全方案及其落地项目能够入选，是对绿盟科技持续投入、不断创新，并结合客户侧业务痛点不断探索、深度打磨的有力证明。

云、大、物、移的技术变革，组织数字化转型以及BYOD、远程办公的兴起，使得组织面临的安全挑战日益凸显，如攻击暴露面日益扩大、身份仿冒、终端不可信、授权粗放导致越权访问等问题，传统基于边界的安全防护体系面临失效。

绿盟零信任SDP访问安全方案遵循零信任理念，对于任何用户、设备、网络、应用，默认不信任，除非得到验证，通过软件定义边界SDP技术的控制面与业务面分离、预验证、单包授权、动态端口等机制实现组织的网络和应用的全面隐藏，可有效收敛组织攻击暴露面，并通过灵活可编排的多因素认证技术有效识别用户身份防止仿冒和伪造，结合终端安全、用户行为分析、威胁情报等技术实现持续的多重威胁风险分析和上下文综合评估决策，最终帮助组织实现自适应动态的最小授权，以及统一访问和集中策略管控，为组织构建安全、便捷的零信任访问网络。

同时，零信任SDP访问系统具备标准的API接口可灵活联动绿盟智能安全运营平台ISOP或第三方SOAR平台，绿盟一体化终端安全系统UES，实现维度更丰富的风险评估分析、更精准地动态授权处置任务。

绿盟零信任SDP访问安全方案架构

绿盟零信任SDP访问安全方案三大优势

1、一机多用全业务场景覆盖

一套设备可同时覆盖远程PC业务办公、手机/PAD移动办公、远程运维、上云业务或SaaS应用的安全访问等场景，且可以实现全业务类型覆盖，用户无需购买如VPN、移动EMM、CASB等多套产品，也无需维护和配置多套产品，建设成本和后期管理成本大大降低。多数据中心多云架构下，可实现智能选路就近接入，无需用户手工切换VPN接入。

2、智能化管理极简上线

通过应用智能发现，帮助管理员快速完成组织应用资产的梳理以及影子IT的发现。方案还提供丰富的身份认证标准协议和联动接口，以及各类服务、应用对接模板，帮助管理员完成业务的快速上线和相关服务的联动，以及数据的自动化同步。配合向导式、场景化的配置管理，可有效减轻组织IT人员上线和后续维护的工作量，实现能力的快速上线和智能管理。

3、无摩擦访问高效易用

提供无客户端访问模式以及友好交互的客户端模式，较低的用户学习成本，让协同办公更高效。丰富的标准协议和对接模板可快速集成企业已有身份系统、4A/IAM系统，实现身份数据同步和单点登录，普通用户无需记住繁杂的多个系统帐户密码，也无需在多个入口登录，可通过统一入口，使用多种无密码认证方式安全、便捷地访问业务，实现无感知、无摩擦访问。

绿盟零信任SDP访问安全方案适用于远程访问、移动办公、远程运维等场景下替代VPN，以及高敏应用安全访问，多数据中心智能接入访问等场景，能够帮助组织构建安全、便捷、高效的统一访问机制。未来，绿盟科技将继续跟踪最新技术发展趋势，紧跟业务侧变化，打造更贴合业务、更易用的访问安全方案，为组织数字化转型保驾护航。