業(yè)務(wù)上云，讓企業(yè)辦公更加靈活、多樣，員工可以不再受限于固定的辦公地點(diǎn)，通過(guò)電腦、手機(jī)、平板等多種設(shè)備接入云端，隨時(shí)隨地視頻會(huì)議、共享文檔、在線審批，完成工作，但也因此對(duì)企業(yè)信息化安全提出了更高的要求，如何確保終端遠(yuǎn)程安全訪問(wèn)接入管理和控制便是重點(diǎn)要解決的問(wèn)題之一。

互聯(lián)網(wǎng)暴露面廣：部分業(yè)務(wù)系統(tǒng)通過(guò)NAT映射在互聯(lián)網(wǎng)，隨時(shí)、隨地都可以訪問(wèn)，有被攻擊的風(fēng)險(xiǎn)；

系統(tǒng)權(quán)限大易泄密：傳統(tǒng)VPN接入方案對(duì)用戶的訪問(wèn)權(quán)限缺乏有效的細(xì)粒度控制，導(dǎo)致用戶對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限過(guò)大，存在越權(quán)訪問(wèn)風(fēng)險(xiǎn)，以及由此造成的進(jìn)一步數(shù)據(jù)泄密風(fēng)險(xiǎn)；

權(quán)限回收難度大：為便于訪問(wèn)，集成度較高、功能復(fù)雜，貿(mào)然回收權(quán)限帶來(lái)用戶體驗(yàn)問(wèn)題；

身份和終端環(huán)境安全：缺乏持續(xù)的身份可信和環(huán)境監(jiān)測(cè)評(píng)估和阻斷能力，對(duì)互聯(lián)網(wǎng)接入終端環(huán)境風(fēng)險(xiǎn)缺乏監(jiān)測(cè)和阻斷能力。

聯(lián)軟零信任方案 一個(gè)平臺(tái)一站式解決

聯(lián)軟通過(guò)部署一個(gè)平臺(tái)，助力集團(tuán)管理多個(gè)網(wǎng)關(guān)，實(shí)現(xiàn)零信任遠(yuǎn)程安全訪問(wèn)接入管理和控制，具備業(yè)務(wù)暴露面收斂、身份驗(yàn)證、持續(xù)環(huán)境感知、動(dòng)態(tài)權(quán)限控制等功能，并與集團(tuán)認(rèn)證系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)用戶安全訪問(wèn)和權(quán)限精細(xì)化管理等目標(biāo)。

▲集團(tuán)零信任部署架構(gòu)圖

集中控制：通過(guò)一套控制中心實(shí)現(xiàn)對(duì)多套網(wǎng)關(guān)進(jìn)行管控，簡(jiǎn)化管理流程，提高運(yùn)維效率。

可靠接入：互聯(lián)網(wǎng)接入必須進(jìn)行MFA認(rèn)證，并必須滿足安全接入條件，要求安裝客戶端+MFA認(rèn)證+環(huán)境持續(xù)感知+風(fēng)險(xiǎn)處置，確保接入設(shè)備和身份安全可靠。

權(quán)限管理：基于最小授權(quán)模型，僅授權(quán)接入用戶完成工作所需的業(yè)務(wù)訪問(wèn)權(quán)限，防止非法接入網(wǎng)絡(luò)和惡意非法訪問(wèn)。同時(shí)結(jié)合信任評(píng)估系統(tǒng)，基于身份、終端、環(huán)境維度的持續(xù)安全監(jiān)測(cè)與評(píng)估，動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，發(fā)現(xiàn)風(fēng)險(xiǎn)及時(shí)阻斷，防止風(fēng)險(xiǎn)蔓延。權(quán)限設(shè)置更加精準(zhǔn)，管理顆粒度更加細(xì)致。

暴露面收斂：基于SPA單包授權(quán)技術(shù)，默認(rèn)情況下端口全隱藏，業(yè)務(wù)全隱身，只有驗(yàn)證用戶和設(shè)備合法后，針對(duì)合法用戶合規(guī)終端開(kāi)放網(wǎng)絡(luò)端口和業(yè)務(wù)訪問(wèn)權(quán)限。有效緩解DDoS攻擊、流量攻擊、端口掃描、遠(yuǎn)程注入等威脅。

效果顯著

聯(lián)軟零信任安全方案以接入、數(shù)據(jù)、終端、身份安全性為核心，為企業(yè)打造全新安全體系，高效易用、且具有廣泛的適用性和可擴(kuò)展性，實(shí)施部署后展現(xiàn)出了顯著效果。

??解決傳統(tǒng)VPN接入方式存在的明顯缺陷

聯(lián)軟零信任解決方案克服了傳統(tǒng)VPN接入方式在細(xì)粒度管理上存在不足，滿足了企業(yè)多云化橫向擴(kuò)展架構(gòu)下對(duì)統(tǒng)一化系統(tǒng)控制的需求，并且消除了傳統(tǒng)VPN技術(shù)無(wú)法有效隱藏業(yè)務(wù)及系統(tǒng)暴露面的問(wèn)題，顯著增強(qiáng)企業(yè)邊界的防御能力。

??構(gòu)建有效的邊界安全防護(hù)機(jī)制

聯(lián)軟零信任架構(gòu)針對(duì)不同類型的用戶（如員工、供應(yīng)商、外包人員）進(jìn)行安全訪問(wèn)體系建設(shè)，充分考慮了數(shù)據(jù)在不同類型和重要性級(jí)別下的完整性、可用性和保密性需求。特別是在互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、核心生產(chǎn)應(yīng)用及內(nèi)部辦公應(yīng)用等多樣化場(chǎng)景中，零信任架構(gòu)靈活部署在不同層次的邊界安全防護(hù)機(jī)制，確保每個(gè)關(guān)鍵節(jié)點(diǎn)都得到妥善保護(hù)。

??實(shí)現(xiàn)統(tǒng)一化管理多樣性的接入設(shè)備

面對(duì)遠(yuǎn)程辦公終端的多樣化挑戰(zhàn)，包括臺(tái)式機(jī)、筆記本、手機(jī)、PAD等多種設(shè)備和操作系統(tǒng)，聯(lián)軟零信任架構(gòu)實(shí)現(xiàn)了安全管理的統(tǒng)一化。這一特性極大地簡(jiǎn)化了管理難度，使得企業(yè)能夠輕松應(yīng)對(duì)各種接入設(shè)備的安全挑戰(zhàn)。

??數(shù)據(jù)安全管理 護(hù)航遠(yuǎn)程辦公場(chǎng)景

在遠(yuǎn)程辦公場(chǎng)景中，聯(lián)軟零信任架構(gòu)它能夠有效屏蔽終端側(cè)潛在的惡意軟件/APP對(duì)業(yè)務(wù)系統(tǒng)與數(shù)據(jù)的威脅，確保企業(yè)的數(shù)據(jù)安全得到全方位保護(hù)。這種能力不僅提升了企業(yè)的整體安全防護(hù)水平，也為遠(yuǎn)程辦公的順暢進(jìn)行提供了有力保障。

隨著數(shù)字化轉(zhuǎn)型的深入和遠(yuǎn)程辦公模式的普及，聯(lián)軟零信任解決方案將繼續(xù)發(fā)揮其獨(dú)特的價(jià)值和優(yōu)勢(shì)，助力企業(yè)構(gòu)建更加安全、高效、靈活的云端辦公環(huán)境，共同迎接數(shù)字化時(shí)代的新挑戰(zhàn)。