指掌易以端点安全合规和零信任技术为基础，向金融行业客户业务移动化场景提供整体解决方案，协助客户解决数据安全保障、业务合规、业务效率提升等问题，服务于政府、金融、运营商、智能制造等多行业的数字化转型。指掌易零信任网络访问解决方案具备以下优势：
指掌易金融行业数据可信访问解决方案，面向多类型智能终端对企业服务和数据资源的跨网访问场景，提供端管云一体化安全保障。
在终端侧提供轻量化安全沙箱组件，全面覆盖Windows、MacOS、Linux等PC终端，以及Android、IOS、鸿蒙等移动终端类型，控制敏感业务数据的泄露风险；
在管道侧提供SDP零信任接入网关组件，以控制平面和数据平面分离为基础，实现服务隐身、接入用户和设备的强身份认证、访问权限动态调整等可信接入控制，并提供合规的安全加密隧道，代理用户访问流量，确保通信安全；
在云端提供IAM身份访问平台和MBS安全管理平台，实现强身份认证服务、最小授权管理、持续信任评估、以及全局统一策略管理和安全运营管理，满足行业客户对使用场景的核心安全风险管控诉求。
指掌易金融行业数据可信访问解决方案中采用的端点安全沙箱和SDP/IAM零信任技术均为自主研发核心技术，兼具轻量化、技术先进性、兼容稳定性、用户使用体验等特点，能够兼容支持客户业务场景中常见终端设备和业务应用，并在提供优秀用户体验的同时，实现整体安全风险控制。方案已经在金融行业的多个头部客户群体中落地使用，不仅验证了方案的技术成熟度，而且积累了丰富的工程实施经验。

指掌易金融行业数据可信访问解决方案可满足客户的主要核心需求，其中主要包含EDP（端点数据边界）和SDP（软件定义边界）两个组成部分。
EDP主要针对BYOD场景下的设备管理。采用沙箱技术作为核心技术的EDP，可通过虚拟化的方式来隔离设备上面的个人数据与工作数据，在专属的工作空间内，保护内部企业应用和数据资源，并在数据隔离的基础上，提供一系列DLP数据防泄露的控制能力(包括数据的透明加解密、防复制粘贴截屏、以及数据进程水印等一系列的控制特性)，以上安全策略可通过统一的平台去管控下发，实现安全、高效、灵活的管理。除此之外，EDP产品还可与SDP组件无缝集成，形成完整闭环的数据保护机制。
SDP（软件定义边界）产品是基于零信任安全架构而来，该产品包含了控制器、网关和客户端。工作原理是将控制层面和数据层面进行分离，用控制层面来建立信任关系，在信任关系通过的情况下再用数据层面来处理数据的通信。另外，SDP在可信用户使用过程中，通过持续信任评估及时应对风险因素的变化做出响应动作，实现动态的访问策略控制。
优势及特点

01 可信的运行环境
基于移动端EDP、桌面端EDP构建一个可信的企业应用和数据运行使用环境，保证企业数据在终端设备上的安全可控的使用。
02 综合的身份认证
从“零”开始，基于可信设备、可信身份、可信时间、可信网络、可信位置等综合因素判断登录身份的合法性，建立初始信任，并进行最小化授权，控制通道与数据通道分离，实现先认证后连接。
03 安全的传输通道
数据传输采用高强度加密算法和安全密钥交换更新机制，确保通信数据安全。
04 隐身的网络资源
使用SPA单包授权机制，将安全接入系统服务和所有业务应用服务在互联网上“隐身”，不开放任何TCP端口，不为黑客提供任何端口扫描和攻击的机会。
05 持续的访问控制
使用过程中，持续对设备状态、网络环境、使用行为的合法性进行综合评分，基于评分和应用安全等级动态调整用户的访问权限。
06支持信创环境并满足实战演练需求
指掌易作为信创工委会的会员单位，已经积累了自身产品方案针对主流国产化操作系统和数据库软件的兼容适配能力，并获取了产品互认证证书，能够直接适应信创使用场景的需要；且针对当前“网络安全实战攻防演练”背景下的客户收缩暴露面的需求，SDP系统具备非常有效的适用性。

(1)适应混合多云架构
(2)提供全链路数据安全保护
(3)支持统一终端业务移动化
(4)全面收敛互联网服务暴露面
(5)有效抵御互联网恶意攻击
(6)支撑等级保护监管合规
(7)支撑密评监管合规
(8)严格保护用户隐私
(9)支持信创兼容适配