常言道，網(wǎng)安界江山如畫(huà)，一時(shí)多少豪杰。如何在一輪輪的市場(chǎng)沉浮中勇立潮頭，無(wú)疑需要過(guò)硬的產(chǎn)品及方案，須以技術(shù)創(chuàng )新為驅動(dòng)力，洞察客戶(hù)的核心需求，圍繞客戶(hù)需求及用戶(hù)體驗進(jìn)行方案及產(chǎn)品創(chuàng )新。

基于近20年在網(wǎng)絡(luò )安全行業(yè)的技術(shù)積累和眾多大型項目建設經(jīng)驗，聯(lián)軟科技聚焦市場(chǎng)發(fā)展和客戶(hù)需求，推出了基于零信任理念的全網(wǎng)零信任解決方案。

該方案主要采用“802.1X NAC + SDP”技術(shù)結合的方式，以零信任“持續驗證，永不信任”為原則，圍繞接入、身份、設備、應用以及數據五要素打造企業(yè)新安全體系，讓企業(yè)“安”枕無(wú)憂(yōu)。

方案融合了SDP軟件定義邊界、NAC準入安全、NXG數據安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測與響應、DLP數據安全等功能。

旨在幫助企業(yè)建立無(wú)邊界終端辦公環(huán)境，既有效收斂互聯(lián)網(wǎng)攻擊暴露面，保障用戶(hù)在內外網(wǎng)混合辦公環(huán)境下均可以高效安全的訪(fǎng)問(wèn)企業(yè)資源，同時(shí)加強終端及數據安全建設，通過(guò)終端安全技術(shù)管理手段，如防病毒軟件、安全基線(xiàn)管理、終端補丁管理、終端軟件管理、數據安全等，增強終端安全能力，從而提升全網(wǎng)安全建設水平。

● 可信身份：全網(wǎng)統一身份認證及用戶(hù)管理

● 可信接入：SPA網(wǎng)絡(luò )“隱身”，信任從零開(kāi)始；動(dòng)態(tài)環(huán)境感知，智能化接入認證；按需授權，應用級加密鏈路安全接入

● 可信設備：持續信任評估，動(dòng)態(tài)授權；終端補丁管理；終端軟件管理；終端非授權外聯(lián)管控；終端檢測與響應；移動(dòng)、PC端全生命周期統一管理

● 可信應用：統一門(mén)戶(hù)，應用全生命周期管理；API安全管理

● 可信數據：基于業(yè)務(wù)訪(fǎng)問(wèn)場(chǎng)景化的數據保護方案；多安全沙箱+跨沙箱數據安全交換；移動(dòng)端數據安全能力快速集成；數字水印及審計追溯；構建可控的數據安全交換通道

方案基于一套平臺、一個(gè)客戶(hù)端，可快速擴展，無(wú)需重復建設，同時(shí)提高運維和管理效率。通過(guò)部署一套系統即可實(shí)現全網(wǎng)各種終端的零信任安全接入，并對PC端以及移動(dòng)端進(jìn)行統一管理，用戶(hù)可根據企業(yè)實(shí)際需求選擇方案具體的應用場(chǎng)景，實(shí)現降本增效。

同時(shí)，方案提供輕量級or全量級方案靈活擴展。在完成準入認證、零信任認證建設外，加強終端及數據安全建設，通過(guò)現有安全技術(shù)手段，增強終端安全能力，提高全網(wǎng)安全防護水平。

高效、安全、便捷、可靠、高擴展性……都是全網(wǎng)零信任解決方案突出關(guān)鍵詞。讓企業(yè)“安”枕無(wú)憂(yōu)的全網(wǎng)零信任解決方案，都能幫助企業(yè)解決哪些難題呢？

難題01

無(wú)邊界/移動(dòng)/遠程辦公安全

全網(wǎng)零信任，安全更勝一籌  

無(wú)邊界辦公、移動(dòng)/遠程辦公成為企業(yè)常態(tài)化，員工使用BYOD個(gè)人設備以及移動(dòng)設備進(jìn)行辦公需求日趨強烈，在收斂互聯(lián)網(wǎng)暴露面的同時(shí)，企業(yè)也希望可以對PC/移動(dòng)終端進(jìn)行統一管理，以及保證接入終端符合要求、保證接入用戶(hù)權限可控。全網(wǎng)零信任正成為越來(lái)越多企業(yè)的首選。

所謂安全，是見(jiàn)招拆招、是游刃有余背后的從容。

通過(guò)全網(wǎng)零信任解決方案，企業(yè)可以實(shí)現無(wú)邊界管理。統一客戶(hù)端基于場(chǎng)景智能切換，實(shí)現網(wǎng)絡(luò )準入認證、零信任接入認證，同時(shí)契合內外網(wǎng)混合辦公場(chǎng)景下終端安全、運維和數據安全要求。方案幫助企業(yè)搭建無(wú)邊界終端辦公環(huán)境，保障員工在內網(wǎng)、外網(wǎng)環(huán)境下，都能高效安全的訪(fǎng)問(wèn)企業(yè)資源。

難題02

替代VPN

替代VPN的優(yōu)選，安全性躍升新量級  

VPN的安全性、訪(fǎng)問(wèn)權限管控等弊端顯著(zhù)，傳統VPN難以保障新業(yè)務(wù)模式下遠程訪(fǎng)問(wèn)和數據安全。因此很多企業(yè)需要對VPN進(jìn)行替換，以此規避VPN導致的安全漏洞、管控缺失及升級擴展等體驗問(wèn)題。

針對傳統VPN的局限性，Gartner 指出：“到2021年，60%的企業(yè)將逐步淘汰VPN，換而使用軟件定義邊界（SDP）?！蓖ㄟ^(guò)使用SDP，企業(yè)的云資源對于未經(jīng)授權的用戶(hù)完全不可見(jiàn)。目前SDP憑借更細粒度的控制、更靈活的擴展、更高的可靠性、更高的運維效率以及更低的成本，正在改變傳統的遠程連接方式。

聯(lián)軟全網(wǎng)零信任解決方案基于零信任理念，覆蓋身份安全、接入安全、終端安全、網(wǎng)絡(luò )安全、數據安全等幾大方面，幫助企業(yè)替換原有VPN，解決遠程辦公、遠程開(kāi)發(fā)及遠程運維場(chǎng)景下的安全性問(wèn)題。

相比傳統VPN，該方案在架構上更容易在安全能力和規模上擴容，在保護企業(yè)網(wǎng)絡(luò )安全上更具優(yōu)勢，使遠程訪(fǎng)問(wèn)/辦公更便捷，安全性提升一個(gè)量級。

難題03

終端安全建設

既優(yōu)且穩，19年終端安全技術(shù)積累  

如今，接入企業(yè)的終端數量和類(lèi)型越來(lái)越多，企業(yè)終端安全建設水平不統一的情況下，企業(yè)亟需通過(guò)更優(yōu)的方案保障企業(yè)業(yè)務(wù)系統的安全性，統一加強接入終端的安全建設水平。

聯(lián)軟全網(wǎng)零信任解決方案，通過(guò)一套平臺、一個(gè)客戶(hù)端集成了接入安全、端點(diǎn)安全、數據安全的能力，全面針對不同身份、不同設備類(lèi)型、不同操作系統、不同接入場(chǎng)景、不同的數據外發(fā)方式進(jìn)行管控，用戶(hù)只需要采購與安裝、部署一套系統即可實(shí)現全網(wǎng)各種終端的零信任安全接入，并可對移動(dòng)端和PC端進(jìn)行統一管理。

作為中國企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導者、中國UEM統一終端管理領(lǐng)域領(lǐng)導者，聯(lián)軟科技擁有19年終端技術(shù)的累計，行業(yè)終端管理經(jīng)驗及大型項目實(shí)踐經(jīng)驗豐富，充分考慮實(shí)際應用場(chǎng)景與體驗，可落地性更強。

難題04

數據防泄密

面面俱到，數據全生命周期守護  

近些年來(lái)，國內外數據泄露事件屢見(jiàn)不鮮。根據研究，全球74%的企業(yè)IT領(lǐng)袖報告稱(chēng)，他們經(jīng)歷過(guò)由于移動(dòng)設備的安全問(wèn)題導致的數據泄露。根據Ponemon和IBM Security聯(lián)合發(fā)布的《2022年數據泄露成本報告》，2022年全球數據泄露規模和平均成本均創(chuàng )下歷史新高，數據泄露事件的平均成本高達435萬(wàn)美元，自2020年以來(lái)增長(cháng)了12.7%。數據防泄密，已然成為企業(yè)的剛需。

全網(wǎng)零信任解決方案是基于業(yè)務(wù)訪(fǎng)問(wèn)場(chǎng)景化的數據保護方案。方案根據終端設備身份及狀態(tài)、業(yè)務(wù)訪(fǎng)問(wèn)模式（內網(wǎng)/外網(wǎng)）、接觸數據的等級，結合聯(lián)軟數據安全實(shí)踐經(jīng)驗，進(jìn)行基于場(chǎng)景化的數據安全策略制定，通過(guò)多樣化管控功能在兼顧業(yè)務(wù)的同時(shí)，讓數據安全地創(chuàng )造價(jià)值。

● 多安全沙箱+跨沙箱數據安全交換：實(shí)現數據隔離、加密存儲、安全隧道，以及數據不落地。

● 移動(dòng)端數據安全能力快速集成：提供移動(dòng)端標準化服務(wù)能力、輕量化SDK集成快速實(shí)現、統一安全開(kāi)發(fā)框架，以及標準化安全服務(wù)能力（安全沙箱、安全隧道、安全瀏覽器、安全相機、安全郵件等）和行為管理（禁止復制粘貼、禁止拍照截屏、禁止外發(fā)分享、禁止USB拷貝等）。

● 數字水印及審計：通過(guò)直觀(guān)強大的水印功能，對用戶(hù)強調數據安全目標，并給予心理威懾，通過(guò)附帶個(gè)人信息的水印效果，提供數據外泄的追溯手段。

● 構建可控的數據安全交換通道：結合安全網(wǎng)閘技術(shù)在不改變網(wǎng)絡(luò )隔離的情況下，實(shí)現跨網(wǎng)間文件的快速傳輸，并提供完善的殺毒、敏感檢查及權限控制等功能的系統，為企業(yè)建造真正意義上的文件安全傳輸通道。

難題05

數字化轉型

助力數字化，讓安全更簡(jiǎn)單  

企業(yè)數字化轉型過(guò)程中引入云計算、大數據和物聯(lián)網(wǎng)等新興技術(shù)，同時(shí)企業(yè)業(yè)務(wù)架構和網(wǎng)絡(luò )環(huán)境也隨之改變，形成多數據中心、多云的“混合訪(fǎng)問(wèn)”模式。如何減少互聯(lián)網(wǎng)暴露面以及如何在開(kāi)放的云環(huán)境中保障云上業(yè)務(wù)訪(fǎng)問(wèn)安全，成為企業(yè)關(guān)注的新焦點(diǎn)。

在政企推進(jìn)數字化轉型、開(kāi)展新業(yè)務(wù)模式過(guò)程中，全網(wǎng)零信任解決方案可以提供強大的助力。

相比傳統VPN，基于零信任理念的全網(wǎng)零信任解決方案，更能保障新業(yè)務(wù)模式下遠程訪(fǎng)問(wèn)和數據安全，減少暴露面。同時(shí)，相比VPN，該方案聚焦不同終端安全管控、人員身份管理、企業(yè)數據保護以及業(yè)務(wù)安全接入等，助力企業(yè)建立動(dòng)態(tài)統一化安全防御基線(xiàn)，避免“木桶效應”，發(fā)揮最大安全效能。

目前聯(lián)軟科技全網(wǎng)零信任解決方案已經(jīng)應用于浦發(fā)銀行、中國銀聯(lián)等大型企業(yè)中，在金融、制造業(yè)、運營(yíng)商、政府、醫療、能源等行業(yè)中進(jìn)行了大規模服務(wù)的實(shí)踐。

隨著(zhù)谷歌、微軟逐漸實(shí)踐零信任安全解決方案，越來(lái)越多的企業(yè)開(kāi)始紛紛搭建自己的零信任方案。全網(wǎng)零信任作為功能更強大的方案，幫助企業(yè)真正實(shí)現了“零信任”的無(wú)邊界網(wǎng)絡(luò )安全理念，正助力更多企業(yè)構建新一代的安全體系，讓企業(yè)“安”枕無(wú)憂(yōu)。