在數字化轉型浪潮中，企業(yè)業(yè)務(wù)系統通過(guò)互聯(lián)網(wǎng)開(kāi)放訪(fǎng)問(wèn)已成剛需，但安全風(fēng)險卻如影隨形——端口暴露、漏洞攻擊等問(wèn)題頻發(fā)。如何在不影響業(yè)務(wù)效率的前提下，實(shí)現安全與便捷的平衡？國藥控股河南股份有限公司的實(shí)踐，為行業(yè)提供了新思路。通過(guò)部署聯(lián)軟科技WEB安全網(wǎng)關(guān)（UniWSG），企業(yè)成功收斂互聯(lián)網(wǎng)暴露面，打造出零信任架構下的“隱形護城河”，為業(yè)務(wù)安全訪(fǎng)問(wèn)樹(shù)立標桿。

業(yè)務(wù)需求

國藥控股河南的辦公與業(yè)務(wù)系統需通過(guò)企業(yè)微信、小程序、瀏覽器等多渠道開(kāi)放訪(fǎng)問(wèn)，傳統方案通過(guò)端口映射將內網(wǎng)業(yè)務(wù)直接暴露于互聯(lián)網(wǎng)。然而，不同系統安全防護水平參差不齊，攻擊者可利用任意漏洞長(cháng)驅直入，威脅企業(yè)核心數據安全。為解決風(fēng)險問(wèn)題，項目需求如下：

暴露面收斂：通過(guò)企業(yè)微信、微信小程序、公眾號及WEB訪(fǎng)問(wèn)的內部業(yè)務(wù)系統暴露面收斂，業(yè)務(wù)內遷，取消互聯(lián)網(wǎng)映射；

無(wú)客戶(hù)端：PC及移動(dòng)設備，無(wú)需安裝任何客戶(hù)端；

單點(diǎn)登錄：保持現有業(yè)務(wù)單點(diǎn)登錄系統的對接不變，延續單點(diǎn)登錄效果。

解決方案

聯(lián)軟科技UniWSG（WEB安全網(wǎng)關(guān)）以零信任重構安全邊界。聯(lián)軟科技基于零信任理念設計的WEB安全網(wǎng)關(guān)，為國藥控股河南提供了“隱身訪(fǎng)問(wèn)”的創(chuàng )新方案。通過(guò)三大核心能力，實(shí)現業(yè)務(wù)暴露面收斂。

公網(wǎng)隱身，攻擊無(wú)處下手 

UniWSG徹底摒棄傳統端口映射模式，將業(yè)務(wù)系統“隱藏”于網(wǎng)關(guān)之后。外部用戶(hù)僅能通過(guò)認證中心校驗的合法請求訪(fǎng)問(wèn)業(yè)務(wù)，未授權流量一律攔截，從源頭切斷黑客攻擊路徑。  

無(wú)客戶(hù)端改造，業(yè)務(wù)無(wú)縫遷移  

方案無(wú)需終端安裝任何插件，也無(wú)需企業(yè)改造現有業(yè)務(wù)系統。無(wú)論是企業(yè)微信、公眾號還是瀏覽器訪(fǎng)問(wèn)，用戶(hù)保持原有操作習慣，即可通過(guò)應用級加密隧道安全接入內網(wǎng)，實(shí)現“零感知”升級。  

精細化管控，權限滴水不漏  

“最小化權限”原則，精細化訪(fǎng)問(wèn)權限控制，按人員、角色控制業(yè)務(wù)訪(fǎng)問(wèn)權限，避免越權訪(fǎng)問(wèn)，降低安全風(fēng)險并提升業(yè)務(wù)訪(fǎng)問(wèn)安全性。

方案價(jià)值

在國藥控股河南的實(shí)踐中，聯(lián)軟方案幫助企業(yè)實(shí)現了安全與效率的雙重躍升。

風(fēng)險收斂：互聯(lián)網(wǎng)暴露端口迅速減少，攻擊面大幅壓縮，漏洞修復壓力顯著(zhù)降低；

高效運維：無(wú)需業(yè)務(wù)改造和客戶(hù)端部署，快速上線(xiàn)，易部署、易推廣；

智能防護：內置入侵檢測規則與業(yè)務(wù)水印技術(shù)，可實(shí)時(shí)攔截惡意請求，溯源泄密源頭；  
聯(lián)軟科技UniWSG WEB安全網(wǎng)關(guān)的獨特之處，在于其“以業(yè)務(wù)為中心”的設計理念。不同于傳統方案依賴(lài)客戶(hù)端或復雜改造，UniWSG通過(guò)服務(wù)端輕量化部署，即可實(shí)現安全能力的快速覆蓋。其支持的混合訪(fǎng)問(wèn)場(chǎng)景（企業(yè)微信、小程序、Web等），更貼合企業(yè)多元化業(yè)務(wù)需求，成為零信任落地的“優(yōu)解”。  

國藥控股河南的成功案例證明，在開(kāi)放與安全的天平上，企業(yè)無(wú)需妥協(xié)。聯(lián)軟科技以創(chuàng )新技術(shù)重新定義安全邊界，讓業(yè)務(wù)在“隱身”中自由生長(cháng)，為各行業(yè)客戶(hù)提供了可復制的安全范本。