最近疫情再度復(fù)發(fā)，各地的防范措施進(jìn)一步加強(qiáng)，封鎖、核酸檢測(cè)、綠碼通行證......仿佛記憶又被拉回到2020年初疫情爆發(fā)的時(shí)刻。

在去年疫情期間，遠(yuǎn)程辦公逐漸火起來，VPN在遠(yuǎn)程辦公中的“短板”讓企業(yè)不得不重新尋找新的解決方案，面對(duì)辦公環(huán)境和終端類型的變化，企業(yè)該怎么應(yīng)對(duì)新的安全變化？在去年，零信任網(wǎng)絡(luò)訪問（ZTNA）在遠(yuǎn)程辦公和多云訪問等場(chǎng)景中發(fā)揮了更安全高效的作用，零信任網(wǎng)絡(luò)訪問在Gartner的報(bào)告里稱被為SDP，在移動(dòng)+云時(shí)代，SDP已成功實(shí)踐落地，讓企業(yè)安全與效率并行。

1

為什么要上SDP?

隨著數(shù)字化轉(zhuǎn)型的加速，以及疫情催化，大規(guī)模遠(yuǎn)程辦公已經(jīng)成為常態(tài)，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要遷移上云或延伸到互聯(lián)網(wǎng)提供外部訪問，現(xiàn)有網(wǎng)絡(luò)（安全）邊界逐漸模糊化。接入的場(chǎng)景、環(huán)境、用戶及終端也發(fā)生了巨大的改變，傳統(tǒng)的接入方案（VPN）已經(jīng)無法滿足這種顛覆性的改變，傳統(tǒng)方案架構(gòu)的問題逐漸暴露出來，具體總結(jié)如下：

●互聯(lián)網(wǎng)暴露面依然過大

●系統(tǒng)自身漏洞問題頻發(fā)

●靜態(tài)策略及粗粒度權(quán)限控制

●接入后訪問行為仍不可控

●缺少終端數(shù)據(jù)安全防護(hù)

●無法實(shí)現(xiàn)PC、移動(dòng)全終端及內(nèi)外網(wǎng)全域覆蓋與統(tǒng)一

●運(yùn)維保障難訪問體驗(yàn)差

2

零信任建設(shè)與端點(diǎn)安全

為應(yīng)對(duì)新形勢(shì)變化，業(yè)界采用零信任理念來重塑企業(yè)安全架構(gòu)，其中SDP（軟件定義比邊界）做為零信任最佳落地實(shí)踐技術(shù)，企業(yè)需要優(yōu)先建設(shè)SDP，落地策略引擎、策略執(zhí)行點(diǎn)、接入端點(diǎn)等零信任核心組件，構(gòu)建零信任整體框架，并且同時(shí)考慮覆蓋移動(dòng)端及PC端的全終端接入場(chǎng)景，滿足遠(yuǎn)程訪問場(chǎng)景下的核心需求。

其次在SDP整體框架基礎(chǔ)上逐步補(bǔ)充零信任功能組件能力，完善零信任整體安全能力，NIST在2020年10月發(fā)布的正式版《實(shí)現(xiàn)零信任架構(gòu)》中明確提出數(shù)據(jù)安全及端點(diǎn)安全是零信任功能組件的重要部分；同期Gartner的ZTNA市場(chǎng)指南中提出零信任網(wǎng)絡(luò)訪問建設(shè)中最重要的四個(gè)關(guān)鍵點(diǎn)都是與端點(diǎn)安全相關(guān)，由此可見，包含PC及移動(dòng)端在內(nèi)的統(tǒng)一端點(diǎn)安全及數(shù)據(jù)安全是企業(yè)零信任規(guī)劃中重要的建設(shè)內(nèi)容。

3

零信任端點(diǎn)安全建設(shè)方案

零信任最終必將所有的終端側(cè)（PC、移動(dòng)）進(jìn)行統(tǒng)一建設(shè)，實(shí)現(xiàn)全網(wǎng)統(tǒng)一的安全訪問及數(shù)據(jù)保護(hù)。本方案在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上，無需改變網(wǎng)絡(luò)架構(gòu)，僅需增加部署UEM控制策略引擎及可信接入代理等核心組件。并且充分利用現(xiàn)有EPP系統(tǒng)資源，與UEM深度集成，快速納入零信任架構(gòu)，同時(shí)企業(yè)內(nèi)的其它安全系統(tǒng)資也可以與策略引擎聯(lián)動(dòng)。終端側(cè)實(shí)現(xiàn)統(tǒng)一客戶端接入，由原有聯(lián)軟終端軟件直接升級(jí)即可支持全網(wǎng)統(tǒng)一接入及端點(diǎn)安全防護(hù)，實(shí)現(xiàn)統(tǒng)一端點(diǎn)，統(tǒng)一接入、統(tǒng)一管理，提升體驗(yàn)，減小落地推廣阻礙，最大程度提升ROI。

4

聯(lián)科科技基于零信任的端點(diǎn)安全優(yōu)勢(shì)

●平滑擴(kuò)展升級(jí)

充分利用現(xiàn)有端點(diǎn)安全系統(tǒng)，由聯(lián)軟終端軟件升級(jí)覆蓋外部接入訪問場(chǎng)景，通過一個(gè)客戶端實(shí)現(xiàn)內(nèi)外網(wǎng)全域、全終端的統(tǒng)一接入、統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)安全防護(hù)。避免出現(xiàn)策略重復(fù)配置、終端能力重復(fù)建設(shè)、重復(fù)管理運(yùn)維等問題。提升體驗(yàn)，落地推廣無阻礙，大幅度降低運(yùn)維管理成本。

●端點(diǎn)安全能力業(yè)界領(lǐng)先

聯(lián)軟掌握終端底層內(nèi)核級(jí)別開發(fā)的能力，涵蓋準(zhǔn)入、桌管、DLP、EDR、外部接入訪問等方面，最全面、最完善，并且在統(tǒng)一終端上實(shí)現(xiàn)；數(shù)據(jù)安全方面積累十余項(xiàng)技術(shù)專利，涵蓋數(shù)字水印、數(shù)據(jù)安全傳輸、數(shù)據(jù)防泄露、網(wǎng)間數(shù)據(jù)安全交換等近十個(gè)方面，技術(shù)儲(chǔ)備豐富。

●實(shí)踐經(jīng)驗(yàn)豐富，最穩(wěn)定

聯(lián)軟在端點(diǎn)安全方面已經(jīng)落地大量終端數(shù)量，并且擁有業(yè)界最多成功案例，可最大程度的保障產(chǎn)品的兼容性及穩(wěn)定性。

●持續(xù)深耕于端點(diǎn)安全及數(shù)據(jù)安全領(lǐng)域，最專注

專注端點(diǎn)安全領(lǐng)域18年，擁有豐富的技術(shù)積累與實(shí)踐經(jīng)驗(yàn)積累，并且持續(xù)創(chuàng)新。