當前，某股份制商業(yè)銀行使用的SSL VPN系統已進(jìn)入軟件生命末期，且不支持國密改造，對國產(chǎn)桌面操作系統不適配。

其次，產(chǎn)品整體安全性低。SSL VPN網(wǎng)關(guān)對外暴露訪(fǎng)問(wèn)入口，非管控設備和行外人員均可訪(fǎng)問(wèn)，存在被外部探測攻擊風(fēng)險；VPN代理終端全流量，設備一旦入網(wǎng)，惡意軟件即可對網(wǎng)內系統進(jìn)行內網(wǎng)掃描、探測、攻擊等；VPN客戶(hù)端無(wú)法對終端環(huán)境進(jìn)行動(dòng)態(tài)檢測，對終端數據無(wú)防護能力。

用戶(hù)體驗欠佳。SSL VPN賬號結合密碼及短信驗證碼的身份認證流程顯得繁瑣復雜；其次，內外網(wǎng)的接入認證管理方式不統一，增加管理復雜度；更令人困擾的是，由于行內應用眾多，卻缺乏一個(gè)統一的訪(fǎng)問(wèn)入口，導致用戶(hù)在訪(fǎng)問(wèn)多個(gè)系統時(shí)需要反復登錄不同賬號，極為不便；加之VPN系統時(shí)常出現異常掉線(xiàn)的情況，嚴重影響了用戶(hù)的辦公效率和體驗。

系統運維復雜。VPN一體機形態(tài)，多套設備疊加部署在不同數據中心入口，無(wú)法構建統一接入平臺對所有VPN設備進(jìn)行統一管理；終端多客戶(hù)端運行，占用過(guò)多設備性能，軟件沖突問(wèn)題增加運維壓力。

為有效解決問(wèn)題，該行采用了聯(lián)軟全網(wǎng)零信任解決方案，以“永不信任，始終驗證”為核心，構建了全新的網(wǎng)絡(luò )安全架構。方案融合了SDP軟件定義邊界、EPP端點(diǎn)安全和數據安全等功能，通過(guò)一體化客戶(hù)端，實(shí)現網(wǎng)絡(luò )和業(yè)務(wù)應用的統一接入和訪(fǎng)問(wèn)。

▲項目建設完成后，整體接入效果圖