現(xiàn)今，伴隨著合規(guī)建設要求不斷提高、“一機兩用”（終端接入政務外網(wǎng)同時連接互聯(lián)網(wǎng)）場景劇增帶來的一系列終端安全問題，促使各級政務部門、政務外網(wǎng)建設運維管理單位，開始尋求更有效的途徑，解決政務外網(wǎng)終端一機兩用的管控難題。

與此同時，隨著《政務外網(wǎng)終端一機兩用安全管控技術指南GW0015-2022》的發(fā)布，建設基于零信任理念的終端控制設施，成為統(tǒng)一全國政務部門的終端安全建設的新路徑。對于各政企單位來說，聯(lián)軟科技零信任方案VS傳統(tǒng)方案（桌面云+VPN）到底強在哪？

?

優(yōu)勢一：成本方面

傳統(tǒng)方案（桌面云+VPN）：建設工程量大、成本高

● 設備投入大，建設費用高

● 部署與維護麻煩

● 合規(guī)建設周期長

硬件虛擬化，需要構建互聯(lián)網(wǎng)、政務外網(wǎng)、專網(wǎng)多套虛擬桌面資源池，投入大。

聯(lián)軟零信任方案：建設運維成本僅為傳統(tǒng)方案的1/7，高ROI，低TCO

●  一臺終端多網(wǎng)訪問，投入小

●  設備及運維成本僅為傳統(tǒng)方案的1/7

應用程序虛擬化（基于內(nèi)核），投入小，實現(xiàn)一臺終端多網(wǎng)訪問，建設費用更低。

優(yōu)勢二：效率方面

傳統(tǒng)方案（桌面云+VPN）：運維管理復雜

● 本地系統(tǒng)+云桌面系統(tǒng)

● 操作復雜，來回切換體驗不佳

● 設備體量大，難管理

傳統(tǒng)方案操作相對復雜，來回切換的體驗不佳，影響政務業(yè)務效率提升。

聯(lián)軟零信任方案：一套管理后臺，更高效

●  一套系統(tǒng)實現(xiàn)一體化管控

●  操作便捷，一鍵切換網(wǎng)絡

●  設備體量小，減輕管理壓力

單擊客戶端切換，自動拉起沙箱桌面，沙箱切換使用更便捷易用。

優(yōu)勢三：安全方面

傳統(tǒng)方案（桌面云+VPN）：隔離手段存隱患

● 利用VDI可連接內(nèi)網(wǎng)或?qū)＞W(wǎng)，引入風險

● 數(shù)據(jù)擴散缺乏有效控制

個人桌面默認可訪問互聯(lián)網(wǎng)，也可實現(xiàn)同一終端同一時間只能訪問一張網(wǎng)，PC終端接入互聯(lián)網(wǎng)的同時，可啟用VDI接入政務外網(wǎng)或?qū)＞W(wǎng)，引入風險。

聯(lián)軟科技零信任方案：數(shù)據(jù)隔離+網(wǎng)絡隔離，更安全

●  更有保障的網(wǎng)絡隔離

(單網(wǎng)通策略：互聯(lián)網(wǎng)與政務外網(wǎng)隔離，專網(wǎng)與政務外網(wǎng)隔離)

●  更有效的數(shù)據(jù)隔離

（數(shù)據(jù)加密隔離存放、安全沙箱、安全隧道、數(shù)據(jù)使用控制）

個人桌面訪問互聯(lián)網(wǎng)不受影響，同一終端同一時間不能訪問政務外網(wǎng)、專網(wǎng)，只有在沙箱內(nèi)應用才可訪問相應網(wǎng)絡業(yè)務系統(tǒng)。從互聯(lián)網(wǎng)下載的文件落地本地，禁止本地文件導入到沙箱，有效避免病毒木馬傳到到沙箱內(nèi)。

優(yōu)勢四：規(guī)避漏洞方面

傳統(tǒng)方案（桌面云+VPN）：漏洞易被利用

● 基本對內(nèi)部完全信任不設防，缺乏有效防范手段

● 業(yè)務不能有效隱藏，業(yè)務漏洞、高危端口等易被利用侵入

針對攻擊者侵入互聯(lián)網(wǎng)、政務外網(wǎng)、專網(wǎng)情形，自身缺乏有效防范手段，利用VPN存在網(wǎng)關暴漏漏洞被利用的情形，容易遭受托庫等攻擊，且業(yè)務不能有效隱藏，業(yè)務的漏洞、高危端口等很容易被利用。

聯(lián)軟零信任方案：規(guī)避漏洞風險，更放心

零信任沙箱技術

（違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)）

業(yè)務隱藏在零信任網(wǎng)關后

（收斂暴漏面，規(guī)避漏洞風險）

零信任沙箱技術只允許授權合規(guī)訪問授信網(wǎng)絡，防止攻擊者利用各種入口試圖侵入互聯(lián)網(wǎng)、政務外網(wǎng)、指揮信息專網(wǎng)；加密傳輸防竊聽，所有業(yè)務隱藏在網(wǎng)關之后，可有效收斂業(yè)務暴漏面，避免面向用戶的業(yè)務漏洞、高危端口等被利用侵入。

優(yōu)勢五：合規(guī)方面

傳統(tǒng)方案（桌面云+VPN）：技術路線未統(tǒng)一，安全效果強弱不一

傳統(tǒng)方案終端安全技術路線未統(tǒng)一，安全效果強弱不一，無法保障安全與使用相結(jié)合。

聯(lián)軟零信任方案：遵循統(tǒng)一規(guī)范建設，更合規(guī)

滿足安全建設統(tǒng)一規(guī)范，高度匹配《政務外網(wǎng)終端一機兩用安全管控技術指南GW0015-2022》相關要求。

基于安全規(guī)范中的零信任理念產(chǎn)品，滿足政務外網(wǎng)終端安全接入“一機兩用”場景的安全建設規(guī)范，滿足固定端和移動端的安全管控需求。

聯(lián)軟政務外網(wǎng)終端一機兩用SDP解決方案

基于SDP架構的端到端零信任訪問控制，方案由零信任管理平臺+零信任安全網(wǎng)關+零信任客戶端三部分組成。

通過一套管理后臺，幫助各級政務部門建設基于零信任理念的終端控制設施，有效解決政務外網(wǎng)終端管理的多項網(wǎng)絡安全問題。

核心功能

準入認證：包括SPA單包認證、SDP身份認證、環(huán)境檢查、訪問控制、動態(tài)評估授權，采用先認證后接入的方式，實現(xiàn)接入認證和安全檢查，實現(xiàn)用戶以及終端的合法接入。

網(wǎng)絡隔離：采用單網(wǎng)通策略，操作便捷，一鍵切換網(wǎng)絡。實現(xiàn)同一臺終端無法同時訪問兩張網(wǎng)絡，防止跨網(wǎng)跳板攻擊，保障政務外網(wǎng)安全。

應用代理：SDP網(wǎng)關隱藏真實地址&端口，減少被入侵的風險，縮小攻擊面；加密封裝數(shù)據(jù)包，保障數(shù)據(jù)安全。

數(shù)據(jù)隔離：包括數(shù)據(jù)加密隔離存放、安全沙箱、安全隧道、數(shù)據(jù)使用控制，并且屏幕有防截圖和拍照的水印，防止重要文件和信息泄露，保障數(shù)據(jù)安全。

方案效果

實現(xiàn)降本增效：一套管理后臺打造多種安全能力，一臺終端多網(wǎng)訪問，降低建設費用。一套系統(tǒng)，合規(guī)、安全、高效。

遵循合規(guī)建設：滿足政務外網(wǎng)終端安全接入“一機兩用”場景的安全建設規(guī)范。

保障業(yè)務安全：確保終端安全、數(shù)據(jù)安全，支持安卓、鴻蒙、UOS、麒麟等主流國產(chǎn)或非國產(chǎn)操作系統(tǒng)。

保護重點業(yè)務：隱藏真實地址與端口，縮小暴露面，重要應用基于角色的發(fā)布管理。

提升業(yè)務效率：終端一次接入認證，操作便捷，一鍵切換網(wǎng)絡，跨層級/部門終端訪問業(yè)務場景，公共/自有業(yè)務集中發(fā)布和管理。

高可用高擴展：云部署、集群等高可用部署，可與第三方安全網(wǎng)關對接，可擴展多個功能模塊。

目前，聯(lián)軟政務外網(wǎng)終端一機兩用SDP解決方案，已在某市政務服務數(shù)據(jù)管理局實現(xiàn)落地，實現(xiàn)終端安全防護一體化管控，保障了政務外網(wǎng)終端及業(yè)務安全，提高用戶體驗，實現(xiàn)降本增效，幫助客戶節(jié)省了約數(shù)千萬元人民幣。

聯(lián)軟科技深耕網(wǎng)絡安全行業(yè)19年，累計保護端點數(shù)15,000, 000+，已服務于50+家世界500強，105+家中國500 強，3000+行業(yè)客戶，12年+服務于中國最頂尖的六大交易所，證券期貨行業(yè)市場占比超80%，全國性商業(yè)銀行覆蓋超50%。聯(lián)軟的零信任架構解決方案已在銀行、金融、醫(yī)療等各行各業(yè)得到成功應用。