常言道，網(wǎng)安界江山如畫(huà)，一時(shí)多少豪杰。如何在一輪輪的市場(chǎng)沉浮中勇立潮頭，無(wú)疑需要過(guò)硬的產(chǎn)品及方案，須以技術(shù)創(chuàng)新為驅(qū)動(dòng)力，洞察客戶(hù)的核心需求，圍繞客戶(hù)需求及用戶(hù)體驗(yàn)進(jìn)行方案及產(chǎn)品創(chuàng)新。

基于近20年在網(wǎng)絡(luò)安全行業(yè)的技術(shù)積累和眾多大型項(xiàng)目建設(shè)經(jīng)驗(yàn)，聯(lián)軟科技聚焦市場(chǎng)發(fā)展和客戶(hù)需求，推出了基于零信任理念的全網(wǎng)零信任解決方案。

該方案主要采用“802.1X NAC + SDP”技術(shù)結(jié)合的方式，以零信任“持續(xù)驗(yàn)證，永不信任”為原則，圍繞接入、身份、設(shè)備、應(yīng)用以及數(shù)據(jù)五要素打造企業(yè)新安全體系，讓企業(yè)“安”枕無(wú)憂(yōu)。

方案融合了SDP軟件定義邊界、NAC準(zhǔn)入安全、NXG數(shù)據(jù)安全交換、EMM移動(dòng)安全、EPP端點(diǎn)安全、EDR終端檢測(cè)與響應(yīng)、DLP數(shù)據(jù)安全等功能。

旨在幫助企業(yè)建立無(wú)邊界終端辦公環(huán)境，既有效收斂互聯(lián)網(wǎng)攻擊暴露面，保障用戶(hù)在內(nèi)外網(wǎng)混合辦公環(huán)境下均可以高效安全的訪問(wèn)企業(yè)資源，同時(shí)加強(qiáng)終端及數(shù)據(jù)安全建設(shè)，通過(guò)終端安全技術(shù)管理手段，如防病毒軟件、安全基線管理、終端補(bǔ)丁管理、終端軟件管理、數(shù)據(jù)安全等，增強(qiáng)終端安全能力，從而提升全網(wǎng)安全建設(shè)水平。

● 可信身份：全網(wǎng)統(tǒng)一身份認(rèn)證及用戶(hù)管理

● 可信接入：SPA網(wǎng)絡(luò)“隱身”，信任從零開(kāi)始；動(dòng)態(tài)環(huán)境感知，智能化接入認(rèn)證；按需授權(quán)，應(yīng)用級(jí)加密鏈路安全接入

● 可信設(shè)備：持續(xù)信任評(píng)估，動(dòng)態(tài)授權(quán)；終端補(bǔ)丁管理；終端軟件管理；終端非授權(quán)外聯(lián)管控；終端檢測(cè)與響應(yīng)；移動(dòng)、PC端全生命周期統(tǒng)一管理

● 可信應(yīng)用：統(tǒng)一門(mén)戶(hù)，應(yīng)用全生命周期管理；API安全管理

● 可信數(shù)據(jù)：基于業(yè)務(wù)訪問(wèn)場(chǎng)景化的數(shù)據(jù)保護(hù)方案；多安全沙箱+跨沙箱數(shù)據(jù)安全交換；移動(dòng)端數(shù)據(jù)安全能力快速集成；數(shù)字水印及審計(jì)追溯；構(gòu)建可控的數(shù)據(jù)安全交換通道

方案基于一套平臺(tái)、一個(gè)客戶(hù)端，可快速擴(kuò)展，無(wú)需重復(fù)建設(shè)，同時(shí)提高運(yùn)維和管理效率。通過(guò)部署一套系統(tǒng)即可實(shí)現(xiàn)全網(wǎng)各種終端的零信任安全接入，并對(duì)PC端以及移動(dòng)端進(jìn)行統(tǒng)一管理，用戶(hù)可根據(jù)企業(yè)實(shí)際需求選擇方案具體的應(yīng)用場(chǎng)景，實(shí)現(xiàn)降本增效。

同時(shí)，方案提供輕量級(jí)or全量級(jí)方案靈活擴(kuò)展。在完成準(zhǔn)入認(rèn)證、零信任認(rèn)證建設(shè)外，加強(qiáng)終端及數(shù)據(jù)安全建設(shè)，通過(guò)現(xiàn)有安全技術(shù)手段，增強(qiáng)終端安全能力，提高全網(wǎng)安全防護(hù)水平。

高效、安全、便捷、可靠、高擴(kuò)展性……都是全網(wǎng)零信任解決方案突出關(guān)鍵詞。讓企業(yè)“安”枕無(wú)憂(yōu)的全網(wǎng)零信任解決方案，都能幫助企業(yè)解決哪些難題呢？

難題01

無(wú)邊界/移動(dòng)/遠(yuǎn)程辦公安全

全網(wǎng)零信任，安全更勝一籌  

無(wú)邊界辦公、移動(dòng)/遠(yuǎn)程辦公成為企業(yè)常態(tài)化，員工使用BYOD個(gè)人設(shè)備以及移動(dòng)設(shè)備進(jìn)行辦公需求日趨強(qiáng)烈，在收斂互聯(lián)網(wǎng)暴露面的同時(shí)，企業(yè)也希望可以對(duì)PC/移動(dòng)終端進(jìn)行統(tǒng)一管理，以及保證接入終端符合要求、保證接入用戶(hù)權(quán)限可控。全網(wǎng)零信任正成為越來(lái)越多企業(yè)的首選。

所謂安全，是見(jiàn)招拆招、是游刃有余背后的從容。

通過(guò)全網(wǎng)零信任解決方案，企業(yè)可以實(shí)現(xiàn)無(wú)邊界管理。統(tǒng)一客戶(hù)端基于場(chǎng)景智能切換，實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證、零信任接入認(rèn)證，同時(shí)契合內(nèi)外網(wǎng)混合辦公場(chǎng)景下終端安全、運(yùn)維和數(shù)據(jù)安全要求。方案幫助企業(yè)搭建無(wú)邊界終端辦公環(huán)境，保障員工在內(nèi)網(wǎng)、外網(wǎng)環(huán)境下，都能高效安全的訪問(wèn)企業(yè)資源。

難題02

替代VPN

替代VPN的優(yōu)選，安全性躍升新量級(jí)  

VPN的安全性、訪問(wèn)權(quán)限管控等弊端顯著，傳統(tǒng)VPN難以保障新業(yè)務(wù)模式下遠(yuǎn)程訪問(wèn)和數(shù)據(jù)安全。因此很多企業(yè)需要對(duì)VPN進(jìn)行替換，以此規(guī)避VPN導(dǎo)致的安全漏洞、管控缺失及升級(jí)擴(kuò)展等體驗(yàn)問(wèn)題。

針對(duì)傳統(tǒng)VPN的局限性，Gartner 指出：“到2021年，60%的企業(yè)將逐步淘汰VPN，換而使用軟件定義邊界（SDP）?！蓖ㄟ^(guò)使用SDP，企業(yè)的云資源對(duì)于未經(jīng)授權(quán)的用戶(hù)完全不可見(jiàn)。目前SDP憑借更細(xì)粒度的控制、更靈活的擴(kuò)展、更高的可靠性、更高的運(yùn)維效率以及更低的成本，正在改變傳統(tǒng)的遠(yuǎn)程連接方式。

聯(lián)軟全網(wǎng)零信任解決方案基于零信任理念，覆蓋身份安全、接入安全、終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等幾大方面，幫助企業(yè)替換原有VPN，解決遠(yuǎn)程辦公、遠(yuǎn)程開(kāi)發(fā)及遠(yuǎn)程運(yùn)維場(chǎng)景下的安全性問(wèn)題。

相比傳統(tǒng)VPN，該方案在架構(gòu)上更容易在安全能力和規(guī)模上擴(kuò)容，在保護(hù)企業(yè)網(wǎng)絡(luò)安全上更具優(yōu)勢(shì)，使遠(yuǎn)程訪問(wèn)/辦公更便捷，安全性提升一個(gè)量級(jí)。

難題03

終端安全建設(shè)

既優(yōu)且穩(wěn)，19年終端安全技術(shù)積累  

如今，接入企業(yè)的終端數(shù)量和類(lèi)型越來(lái)越多，企業(yè)終端安全建設(shè)水平不統(tǒng)一的情況下，企業(yè)亟需通過(guò)更優(yōu)的方案保障企業(yè)業(yè)務(wù)系統(tǒng)的安全性，統(tǒng)一加強(qiáng)接入終端的安全建設(shè)水平。

聯(lián)軟全網(wǎng)零信任解決方案，通過(guò)一套平臺(tái)、一個(gè)客戶(hù)端集成了接入安全、端點(diǎn)安全、數(shù)據(jù)安全的能力，全面針對(duì)不同身份、不同設(shè)備類(lèi)型、不同操作系統(tǒng)、不同接入場(chǎng)景、不同的數(shù)據(jù)外發(fā)方式進(jìn)行管控，用戶(hù)只需要采購(gòu)與安裝、部署一套系統(tǒng)即可實(shí)現(xiàn)全網(wǎng)各種終端的零信任安全接入，并可對(duì)移動(dòng)端和PC端進(jìn)行統(tǒng)一管理。

作為中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域領(lǐng)導(dǎo)者、中國(guó)UEM統(tǒng)一終端管理領(lǐng)域領(lǐng)導(dǎo)者，聯(lián)軟科技擁有19年終端技術(shù)的累計(jì)，行業(yè)終端管理經(jīng)驗(yàn)及大型項(xiàng)目實(shí)踐經(jīng)驗(yàn)豐富，充分考慮實(shí)際應(yīng)用場(chǎng)景與體驗(yàn)，可落地性更強(qiáng)。

難題04

數(shù)據(jù)防泄密

面面俱到，數(shù)據(jù)全生命周期守護(hù)  

近些年來(lái)，國(guó)內(nèi)外數(shù)據(jù)泄露事件屢見(jiàn)不鮮。根據(jù)研究，全球74%的企業(yè)IT領(lǐng)袖報(bào)告稱(chēng)，他們經(jīng)歷過(guò)由于移動(dòng)設(shè)備的安全問(wèn)題導(dǎo)致的數(shù)據(jù)泄露。根據(jù)Ponemon和IBM Security聯(lián)合發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》，2022年全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達(dá)435萬(wàn)美元，自2020年以來(lái)增長(zhǎng)了12.7%。數(shù)據(jù)防泄密，已然成為企業(yè)的剛需。

全網(wǎng)零信任解決方案是基于業(yè)務(wù)訪問(wèn)場(chǎng)景化的數(shù)據(jù)保護(hù)方案。方案根據(jù)終端設(shè)備身份及狀態(tài)、業(yè)務(wù)訪問(wèn)模式（內(nèi)網(wǎng)/外網(wǎng)）、接觸數(shù)據(jù)的等級(jí)，結(jié)合聯(lián)軟數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)，進(jìn)行基于場(chǎng)景化的數(shù)據(jù)安全策略制定，通過(guò)多樣化管控功能在兼顧業(yè)務(wù)的同時(shí)，讓數(shù)據(jù)安全地創(chuàng)造價(jià)值。

● 多安全沙箱+跨沙箱數(shù)據(jù)安全交換：實(shí)現(xiàn)數(shù)據(jù)隔離、加密存儲(chǔ)、安全隧道，以及數(shù)據(jù)不落地。

● 移動(dòng)端數(shù)據(jù)安全能力快速集成：提供移動(dòng)端標(biāo)準(zhǔn)化服務(wù)能力、輕量化SDK集成快速實(shí)現(xiàn)、統(tǒng)一安全開(kāi)發(fā)框架，以及標(biāo)準(zhǔn)化安全服務(wù)能力（安全沙箱、安全隧道、安全瀏覽器、安全相機(jī)、安全郵件等）和行為管理（禁止復(fù)制粘貼、禁止拍照截屏、禁止外發(fā)分享、禁止USB拷貝等）。

● 數(shù)字水印及審計(jì)：通過(guò)直觀強(qiáng)大的水印功能，對(duì)用戶(hù)強(qiáng)調(diào)數(shù)據(jù)安全目標(biāo)，并給予心理威懾，通過(guò)附帶個(gè)人信息的水印效果，提供數(shù)據(jù)外泄的追溯手段。

● 構(gòu)建可控的數(shù)據(jù)安全交換通道：結(jié)合安全網(wǎng)閘技術(shù)在不改變網(wǎng)絡(luò)隔離的情況下，實(shí)現(xiàn)跨網(wǎng)間文件的快速傳輸，并提供完善的殺毒、敏感檢查及權(quán)限控制等功能的系統(tǒng)，為企業(yè)建造真正意義上的文件安全傳輸通道。

難題05

數(shù)字化轉(zhuǎn)型

助力數(shù)字化，讓安全更簡(jiǎn)單  

企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中引入云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù)，同時(shí)企業(yè)業(yè)務(wù)架構(gòu)和網(wǎng)絡(luò)環(huán)境也隨之改變，形成多數(shù)據(jù)中心、多云的“混合訪問(wèn)”模式。如何減少互聯(lián)網(wǎng)暴露面以及如何在開(kāi)放的云環(huán)境中保障云上業(yè)務(wù)訪問(wèn)安全，成為企業(yè)關(guān)注的新焦點(diǎn)。

在政企推進(jìn)數(shù)字化轉(zhuǎn)型、開(kāi)展新業(yè)務(wù)模式過(guò)程中，全網(wǎng)零信任解決方案可以提供強(qiáng)大的助力。

相比傳統(tǒng)VPN，基于零信任理念的全網(wǎng)零信任解決方案，更能保障新業(yè)務(wù)模式下遠(yuǎn)程訪問(wèn)和數(shù)據(jù)安全，減少暴露面。同時(shí)，相比VPN，該方案聚焦不同終端安全管控、人員身份管理、企業(yè)數(shù)據(jù)保護(hù)以及業(yè)務(wù)安全接入等，助力企業(yè)建立動(dòng)態(tài)統(tǒng)一化安全防御基線，避免“木桶效應(yīng)”，發(fā)揮最大安全效能。

目前聯(lián)軟科技全網(wǎng)零信任解決方案已經(jīng)應(yīng)用于浦發(fā)銀行、中國(guó)銀聯(lián)等大型企業(yè)中，在金融、制造業(yè)、運(yùn)營(yíng)商、政府、醫(yī)療、能源等行業(yè)中進(jìn)行了大規(guī)模服務(wù)的實(shí)踐。

隨著谷歌、微軟逐漸實(shí)踐零信任安全解決方案，越來(lái)越多的企業(yè)開(kāi)始紛紛搭建自己的零信任方案。全網(wǎng)零信任作為功能更強(qiáng)大的方案，幫助企業(yè)真正實(shí)現(xiàn)了“零信任”的無(wú)邊界網(wǎng)絡(luò)安全理念，正助力更多企業(yè)構(gòu)建新一代的安全體系，讓企業(yè)“安”枕無(wú)憂(yōu)。