1、需求來(lái)源

當前持續進(jìn)行數字化變革已成為企業(yè)的新常態(tài)，這是在這個(gè)敏捷、嚴苛和超連通時(shí)代取得成功的關(guān)鍵。數字化轉型給企業(yè)帶來(lái)巨大變革的同時(shí)，給企業(yè)安全也帶來(lái)巨大挑戰。不少企業(yè)的網(wǎng)絡(luò )防護依舊沿用過(guò)時(shí)的傳統安全模型，常常只會(huì )圍繞數據中心在周?chē)鷺嫿?ldquo;護城河”來(lái)保護其數據資產(chǎn)?？墒前殡S辦公移動(dòng)化遷移，企業(yè)分支、遠程辦公、云端辦公的需求越來(lái)越多，涉及安全的資產(chǎn)變得比以前更為分散，而防護邊界也日益模糊。

2、解決方案

聯(lián)軟科技通過(guò)在邊界安全、云安全、端點(diǎn)安全、移動(dòng)安全等領(lǐng)域的積累，發(fā)布了面向未來(lái)、安全有效的UniSDP軟件定義邊界系統，提出了安全管控平臺基礎架構的一體化整體解決方案。

聯(lián)軟UniSDP釆用先進(jìn)的基于零信任理念實(shí)現邊界安全一體化防護，UniSDP是安全技術(shù)與管理流程的結合，不只是一個(gè)安全工具，也是解決安全管理下一代網(wǎng)絡(luò )架構的基礎設施，為大中小型機構的網(wǎng)絡(luò )安全提供遠程辦公，安全運維，企業(yè)應用隱身，企業(yè)應用上云的下一代網(wǎng)絡(luò )邊界產(chǎn)品。

聯(lián)軟UniSDP通過(guò)細粒度的訪(fǎng)問(wèn)控制手段、可視化的策略管理能力和不落地的數據防泄露技術(shù)，提供按需、動(dòng)態(tài)的可信訪(fǎng)問(wèn)。在實(shí)現網(wǎng)絡(luò )隱身、最小授權的基礎上，保證應用系統的數據不落地，是適用于云和移動(dòng)時(shí)代的企業(yè)安全訪(fǎng)問(wèn)控制方案。

方案部署后：

統一的應用門(mén)戶(hù)

◆支持BS,CS應用發(fā)布；

◆支持遠程應用發(fā)布，發(fā)布RDP，SSH等；

◆支持單點(diǎn)登錄。

統一的身份認證

◆支持口令認證，證書(shū)認證，短信認證，支持掃碼認證；

◆支持dap, Radius認證及組織架構同步。

統一的安全網(wǎng)關(guān)

◆ 應用及安全隧道，支持TLS協(xié)議；

◆ 支持應用隱藏。

安全管控策略

◆ 支持基于應用的文件沙箱，保存敏感業(yè)務(wù)數據；

◆ 支持動(dòng)態(tài)訪(fǎng)問(wèn)控制，根據入網(wǎng)環(huán)境動(dòng)態(tài)的生成控制策略。

3、業(yè)務(wù)價(jià)值與方案優(yōu)勢

聯(lián)軟UniSDP為企業(yè)用戶(hù)訪(fǎng)問(wèn)應用提供一致的體驗，與用戶(hù)所處的網(wǎng)絡(luò )位置無(wú)關(guān)。實(shí)現業(yè)務(wù)數據不落地與安全和效率的最佳平衡，并能夠與聯(lián)軟終端安全、移動(dòng)安全解決方案的深入融合。

聯(lián)軟UniSDP不僅能夠幫助企業(yè)應用和服務(wù)在網(wǎng)絡(luò )上實(shí)現“隱身”，以減少被攻擊的風(fēng)險。針對不同類(lèi)型應用系統安全防御問(wèn)題，形成不同層次的邊界安全防護機制，有效構建系統的第一道防線(xiàn)，確保系統能夠穩定運行、核心數據不被篡改和竊取。而且能夠為企業(yè)提供一種更靈活的vpn替代方案，使遠程訪(fǎng)問(wèn)/辦公更便捷，更安全。

對于企業(yè)上云的應用來(lái)說(shuō)，UniSDP能夠助力企業(yè)業(yè)務(wù)發(fā)展，讓企業(yè)應用可以實(shí)現安全上云。隔離、隱藏、保護私有云、公有云和跨云集群。