近日，亚信安全信磐零信任访问控制系统(SDP)V3.8.1版本正式发布。新版本面向当前复杂的安全需求，以更“优”的用户体验、更“多”的认证场景、更“精”的最小授权原则、更“强”的持续检测能力、更“稳”的系统架构、更“简”的运维手段，为企业每个业务层面的技术创新和数字化运营变革，提供坚实的安全保障。

自新冠肺炎病毒大流行后，远程办公逐渐普及，然而供应链漏洞频发，物联网(IoT)设备和操作技术(OT)设备等联网设备新增数十亿，传统的外围防御与认证手段已难以抵御日渐复杂的网络攻击入侵。同时，随着传统网络架构中隐含的信任危机逐步加大，更多的用户开始接受“去边界化”的网络安全理念，并将零信任应用提上日程。

亚信安全零信任访问控制系统(AISDP)是一款基于零信任架构的安全接入管理产品，为用户提供了快捷、安全的网络接入体验。而最新升级的亚信安全信磐零信任访问控制系统(SDP)更带了“优多精强稳简”的六字真言：

• 更“优”的用户体验

升级后的亚信安全SDP引进了“无端”体验模式，通过更灵活B/S业务确保用户可以随时随地使用。此外，新版本还实现了客户端处多线路高可用功能，保障访问业务在稳定线路间平滑迁移，护航企业业务持续稳定的开展。

• 更“多”的认证场景

系统引入应用申请功能，以企业员工实际业务需求为出发点，引入应用审批功能杜绝特权账号、权限泛滥的情形，解决了粗放式授权或授权错误的问题，严格控制终端访问环境，很大程度上实践最小授权原则，有效防范APT攻击。

• 更“强”的持续检测能力

引入用户信任分数和终端信任分数，以多层次多维度的可信度量手段，通过自学习能力，识别潜在的高级持续威胁攻击；增加了零信任SDP系统动态访问控制的处置类型，摒弃传统一刀切的粗放式的管控手段，做到持续认证与正常业务开展的有机结合；丰富了零信任SDP持续评估的安全基线检查能力，实现安全策略配置的多样性，更契合企业多样化的安全场景需求。

• 更“稳”的系统架构

通过双机热备、分布式部署、多中心部署能力，提升系统的高可用性；通过支持IPV4/IPV6，提高系统在不同网络环境下的兼容性。

• 更“简”的运维手段

更简单且多样的用户管理和资源授权手段，满足了不同人员的多维度管理需求，支持分级分层管理，既能防止管理权限泛滥，又可有效平衡管理人员的工作量。

亚信安全信磐零信任访问控制系统(SDP)以数字身份作为安全边界管理的基础，采用较小化授权、多维度安全评估手段保护业务和服务的暴露面，其有效应对网络安全威胁的能力受到了广大用户的认可。目前，政府及运营商等重要行业用户都在采用亚信安全SDP产品，通过身份可信，终端可信、通道可信、访问可信的网络安全新架构，重塑企业安全边界。