指掌易以端点安全合规和零信任技术为基础，向行业客户业务移动化场景提供整体解决方案，协助客户解决数据安全保障、业务合规、业务效率提升等问题，服务于政府、金融、运营商、智能制造等多行业的数字化转型。具体为：

指掌易EDTA(企业数据可信访问)解决方案可满足客户的主要核心需求，其中主要包含EDP（端点数据边界）和SDP（软件定义边界）两个组成部分。

EDP主要针对BYOD场景下的设备管理。采用沙箱技术作为核心技术的EDP，可通过虚拟化的方式来隔离设备上面的个人数据与工作数据，在专属的工作空间内，保护内部企业应用和数据资源，并在数据隔离的基础上，提供一系列DLP数据防泄露的控制能力(包括数据的透明加解密、防复制粘贴截屏、以及数据进程水印等一系列的控制特性)，以上安全策略可通过统一的平台去管控下发，实现安全、高效、灵活的管理。除此之外，EDP产品还可与SDP组件无缝集成，形成完整闭环的数据保护机制。SDP（软件定义边界）产品是基于零信任安全架构而来，该产品包含了控制器、网关和客户端。工作原理是将控制层面和数据层面进行分离，用控制层面来建立信任关系，在信任关系通过的情况下再用数据层面来处理数据的通信。另外，SDP在可信用户使用过程中，通过持续信任评估及时应对风险因素的变化做出响应动作，实现动态的访问策略控制。

指掌易EDTA企业数据可信访问解决方案，面向多类型智能终端对企业服务和数据资源的跨网访问场景，提供端管云一体化安全保障。

· 在终端侧提供轻量化安全沙箱组件，全面覆盖Windows、MacOS、Linux等PC终端，以及Android、IOS、鸿蒙等移动终端类型，控制敏感业务数据的泄露风险；

· 在管道侧提供SDP零信任接入网关组件，以控制平面和数据平面分离为基础，实现服务隐身、接入用户和设备的强身份认证、访问权限动态调整等可信接入控制，并提供合规的安全加密隧道，代理用户访问流量，确保通信安全；

· 在云端提供IAM身份访问平台和MBS安全管理平台，实现强身份认证服务、最小授权管理、持续信任评估、以及全局统一策略管理和安全运营管理，满足行业客户对使用场景的核心安全风险管控诉求。

指掌易EDTA方案中采用的端点安全沙箱和SDP/IAM零信任技术均为自主研发核心技术，兼具轻量化、技术先进性、兼容稳定性、用户使用体验等特点，能够兼容支持客户业务场景中常见终端设备和业务应用，并在提供优秀用户体验的同时，实现整体安全风险控制。方案已经在政府、金融、运营商、智能制造等多行业的头部客户群体中落地使用，不仅验证了方案的技术成熟度，而且积累了丰富的工程实施经验。

01 收缩暴露面

关键应用服务从互联网隐身，最大限度收敛互联网资产暴露面，从而缩减攻击面，降低恶意攻击和入侵风险。

02 可信访问控制

以身份验证为中心，消除隐形信任，全面实现各类主体对应用服务/数据资源的细粒度可信访问控制。

03 数据链路保障

对应用数据流转的全链路进行有效管控，降低敏感应用数据在通信传输、终端展示和存储环节发生泄露的风险；

具体策略上：

1 在终端数据防护层面

面对业务数据在BYOD（自带设备办公）设备上留存使用——不管控不行、强管控则与个人信息保护要求相违背的现状。企业需要一款轻量化的产品在终端（包括桌面终端和移动终端）实现数据保护与用户体验兼顾的的目的。此产品在终端上提供移动沙箱技术，隔离出安全工作空间，作为业务数据在终端上的安全保护边界，以期实现控制数据泄露、同时兼顾终端设备上的个人信息保护等目的。

02 在可信接入访问层面

可使用SDP（软件定义边界）技术，该技术基于零信任理念，为企业建立安全接入网关，对访问主体的身份可信度进行持续评估和动态访问控制，同时实现业务应用服务隐藏和数据安全传输。

再和终端数据安全方案集合起来形成一个完整的闭环保护方案，可满足收敛暴露面、可信访问控制以及数据链路安全保障等核心诉求。