業(yè)務(wù)上云，讓企業(yè)辦公更加靈活、多樣，員工可以不再受限于固定的辦公地點(diǎn)，通過(guò)電腦、手機、平板等多種設備接入云端，隨時(shí)隨地視頻會(huì )議、共享文檔、在線(xiàn)審批，完成工作，但也因此對企業(yè)信息化安全提出了更高的要求，如何確保終端遠程安全訪(fǎng)問(wèn)接入管理和控制便是重點(diǎn)要解決的問(wèn)題之一。

互聯(lián)網(wǎng)暴露面廣：部分業(yè)務(wù)系統通過(guò)NAT映射在互聯(lián)網(wǎng)，隨時(shí)、隨地都可以訪(fǎng)問(wèn)，有被攻擊的風(fēng)險；

系統權限大易泄密：傳統VPN接入方案對用戶(hù)的訪(fǎng)問(wèn)權限缺乏有效的細粒度控制，導致用戶(hù)對業(yè)務(wù)系統的訪(fǎng)問(wèn)權限過(guò)大，存在越權訪(fǎng)問(wèn)風(fēng)險，以及由此造成的進(jìn)一步數據泄密風(fēng)險；

權限回收難度大：為便于訪(fǎng)問(wèn)，集成度較高、功能復雜，貿然回收權限帶來(lái)用戶(hù)體驗問(wèn)題；

身份和終端環(huán)境安全：缺乏持續的身份可信和環(huán)境監測評估和阻斷能力，對互聯(lián)網(wǎng)接入終端環(huán)境風(fēng)險缺乏監測和阻斷能力。

聯(lián)軟零信任方案 一個(gè)平臺一站式解決

聯(lián)軟通過(guò)部署一個(gè)平臺，助力集團管理多個(gè)網(wǎng)關(guān)，實(shí)現零信任遠程安全訪(fǎng)問(wèn)接入管理和控制，具備業(yè)務(wù)暴露面收斂、身份驗證、持續環(huán)境感知、動(dòng)態(tài)權限控制等功能，并與集團認證系統聯(lián)動(dòng)實(shí)現用戶(hù)安全訪(fǎng)問(wèn)和權限精細化管理等目標。

▲集團零信任部署架構圖

集中控制：通過(guò)一套控制中心實(shí)現對多套網(wǎng)關(guān)進(jìn)行管控，簡(jiǎn)化管理流程，提高運維效率。

可靠接入：互聯(lián)網(wǎng)接入必須進(jìn)行MFA認證，并必須滿(mǎn)足安全接入條件，要求安裝客戶(hù)端+MFA認證+環(huán)境持續感知+風(fēng)險處置，確保接入設備和身份安全可靠。

權限管理：基于最小授權模型，僅授權接入用戶(hù)完成工作所需的業(yè)務(wù)訪(fǎng)問(wèn)權限，防止非法接入網(wǎng)絡(luò )和惡意非法訪(fǎng)問(wèn)。同時(shí)結合信任評估系統，基于身份、終端、環(huán)境維度的持續安全監測與評估，動(dòng)態(tài)調整訪(fǎng)問(wèn)權限，發(fā)現風(fēng)險及時(shí)阻斷，防止風(fēng)險蔓延。權限設置更加精準，管理顆粒度更加細致。

暴露面收斂：基于SPA單包授權技術(shù)，默認情況下端口全隱藏，業(yè)務(wù)全隱身，只有驗證用戶(hù)和設備合法后，針對合法用戶(hù)合規終端開(kāi)放網(wǎng)絡(luò )端口和業(yè)務(wù)訪(fǎng)問(wèn)權限。有效緩解DDoS攻擊、流量攻擊、端口掃描、遠程注入等威脅。

效果顯著(zhù)

聯(lián)軟零信任安全方案以接入、數據、終端、身份安全性為核心，為企業(yè)打造全新安全體系，高效易用、且具有廣泛的適用性和可擴展性，實(shí)施部署后展現出了顯著(zhù)效果。

??解決傳統VPN接入方式存在的明顯缺陷

聯(lián)軟零信任解決方案克服了傳統VPN接入方式在細粒度管理上存在不足，滿(mǎn)足了企業(yè)多云化橫向擴展架構下對統一化系統控制的需求，并且消除了傳統VPN技術(shù)無(wú)法有效隱藏業(yè)務(wù)及系統暴露面的問(wèn)題，顯著(zhù)增強企業(yè)邊界的防御能力。

??構建有效的邊界安全防護機制

聯(lián)軟零信任架構針對不同類(lèi)型的用戶(hù)（如員工、供應商、外包人員）進(jìn)行安全訪(fǎng)問(wèn)體系建設，充分考慮了數據在不同類(lèi)型和重要性級別下的完整性、可用性和保密性需求。特別是在互聯(lián)網(wǎng)應用系統、核心生產(chǎn)應用及內部辦公應用等多樣化場(chǎng)景中，零信任架構靈活部署在不同層次的邊界安全防護機制，確保每個(gè)關(guān)鍵節點(diǎn)都得到妥善保護。

??實(shí)現統一化管理多樣性的接入設備

面對遠程辦公終端的多樣化挑戰，包括臺式機、筆記本、手機、PAD等多種設備和操作系統，聯(lián)軟零信任架構實(shí)現了安全管理的統一化。這一特性極大地簡(jiǎn)化了管理難度，使得企業(yè)能夠輕松應對各種接入設備的安全挑戰。

??數據安全管理 護航遠程辦公場(chǎng)景

在遠程辦公場(chǎng)景中，聯(lián)軟零信任架構它能夠有效屏蔽終端側潛在的惡意軟件/APP對業(yè)務(wù)系統與數據的威脅，確保企業(yè)的數據安全得到全方位保護。這種能力不僅提升了企業(yè)的整體安全防護水平，也為遠程辦公的順暢進(jìn)行提供了有力保障。

隨著(zhù)數字化轉型的深入和遠程辦公模式的普及，聯(lián)軟零信任解決方案將繼續發(fā)揮其獨特的價(jià)值和優(yōu)勢，助力企業(yè)構建更加安全、高效、靈活的云端辦公環(huán)境，共同迎接數字化時(shí)代的新挑戰。