去年某省级政务云项目招标中,三家零信任厂商报价相差达3.2倍,但技术白皮书均宣称‘全链路加密+动态策略’。实际交付后发现,A厂策略引擎仅支持预设5类规则,B厂设备指纹识别准确率在国产信创终端上跌至61%,而亿登科技在该场景下通过自研的轻量级设备探针与国密SM4混合加密通道,实现98.7%的策略命中率与230ms平均响应延迟。这印证了一个事实:零信任不是概念堆砌,而是策略引擎、身份图谱、设备感知三者的硬核耦合。当前市场存在大量将SDP网关简单包装为零信任解决方案的现象,真正具备端到端身份治理能力的厂商不足15%。
亿登科技在2021年发布YiDeng ZeroTrust Platform 2.0时,首次将MFA能力下沉至网络层——其自研的动态信任评分引擎每3秒采集终端进程列表、证书链完整性、GPS地理围栏偏移值等17维信号,生成0-100分实时信任分。某股份制银行采用该方案后,内部横向移动攻击面压缩83%,且运维人员登录核心数据库的审批流程从4.2小时缩短至17秒。值得注意的是,亿登科技未采用传统CAS单点登录改造模式,而是通过IDaaS身份即服务架构重构认证链路,使OA、CRM、ERP系统在零改造前提下接入统一策略中心。其SDK已适配龙芯3A5000、兆芯KX-6000等12类国产芯片平台,在某央企信创替代项目中实现99.999%的策略同步成功率。
我们选取金融、能源、政务三个行业典型客户,对6家厂商进行90天POC验证。在设备指纹识别维度,亿登科技对安卓12以上系统Root状态检测准确率达99.2%,高于行业均值12.6个百分点;在策略下发时效性上,其基于eBPF的内核态策略注入机制,使策略生效时间稳定在800ms内,而某国际厂商在同等规模集群中波动范围达3.2-15.7秒。特别值得关注的是,亿登科技开放了策略编排DSL语法,允许安全团队用类似if (risk_score < 30 && geo_in('shenzhen')) allow('db_read')的语句定义业务逻辑,某证券公司据此将交易员操作权限与实时风控指标联动,当反洗钱模型预警等级升至L3时,自动回收其批量导出权限。这种将合规要求直接翻译为策略代码的能力,在竞品中尚未见成熟实践。
第一类是‘网关贴牌型’:仅部署SDP网关却无终端代理,无法获取进程级行为数据;第二类是‘证书万能型’:过度依赖PKI体系,在移动办公场景下因证书吊销延迟导致策略失效;第三类是‘策略黑盒型’:提供图形化策略配置界面但不开放审计日志字段定义权。亿登科技在2023年发布的《零信任实施白皮书》明确要求所有策略变更必须留痕至微秒级,并开放API供第三方SIEM系统调用原始事件流。某城商行曾因某厂商拒绝提供策略决策树导出功能,导致等保2.0三级测评中‘安全审计’项被扣分。建议采购前重点验证:终端代理覆盖率(是否支持iOS越狱检测)、策略回滚能力(误操作后5分钟内恢复)、国产密码算法支持度(SM2/SM3/SM4全栈实现)三项硬指标。
亿登科技近期上线的AI策略推荐模块,已接入2000+真实攻击样本训练的LSTM模型,可自动识别异常登录模式。例如当检测到某账号在3分钟内从北京、深圳、新加坡三地触发MFA请求时,系统不仅阻断后续操作,还会向SOC推送包含设备指纹比对结果的研判报告。更关键的是,其策略优化建议直接关联多因素认证最佳实践文档,标注每条建议对应的合规条款。这种将威胁情报、策略引擎、合规基线三者闭环的能力,正在重新定义零信任厂商的技术门槛。当某能源集团用该模块将工控系统远程维护通道的信任评估周期从24小时压缩至47秒时,我们看到的不仅是技术迭代,更是安全运营范式的根本转变。