以聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)為基礎(chǔ)的《一機(jī)兩用解決方案》，以“永不信任、持續(xù)驗(yàn)證”的零信任理念為核心，通過接入認(rèn)證、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、應(yīng)用代理、統(tǒng)一管控等手段，解決局域網(wǎng)、5G專網(wǎng)、互聯(lián)網(wǎng)接入三個場景零信任安全接入，提供更全面的安全、更極致的體驗(yàn)、更高效的管理。該方案包括以下內(nèi)容：

零信任終端：此處所說的用戶終端主要是指“一機(jī)兩用”終端，用戶終端上需部署零信任客戶端，實(shí)現(xiàn)接入認(rèn)證及入網(wǎng)安全檢查、網(wǎng)絡(luò)隔離和異常行為檢測；

零信任安全網(wǎng)關(guān)：主要實(shí)現(xiàn)接入鑒別、訪問控制和網(wǎng)絡(luò)隱身等，通過將業(yè)務(wù)隱藏在零信任安全網(wǎng)關(guān)之后，可以有效收斂各級政務(wù)部門業(yè)務(wù)暴漏面，減少被入侵的風(fēng)險(xiǎn)；

零信任管理平臺：實(shí)現(xiàn)應(yīng)用申請及發(fā)布管理、零信任客戶端運(yùn)維管理、評分動態(tài)授權(quán)等功能，以及終端安全策略集中管理和下發(fā)；

統(tǒng)一身份認(rèn)證：各級政務(wù)部門需建立自身的統(tǒng)一身份認(rèn)證系統(tǒng)，用于用戶的準(zhǔn)入認(rèn)證，零信任體系與本部門已有統(tǒng)一身份認(rèn)證體系進(jìn)行對接；

安全運(yùn)維中心：零信任管理平臺與現(xiàn)網(wǎng)中的安全運(yùn)維中心進(jìn)行信息同步，包括但不限于網(wǎng)關(guān)信息及異構(gòu)客戶端信息的同步；零信任管理平臺提供restful接口供安全運(yùn)維平臺等系統(tǒng)調(diào)用，提供風(fēng)險(xiǎn)評分輸入、控制指令，指令包含用戶下線、二次認(rèn)證、權(quán)限降級等。

方案部署后

更全面的安全：對接入終端進(jìn)行認(rèn)證，確保接入人員身份合法，終端禁止同時(shí)訪問電子政務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)，阻斷跨網(wǎng)攻擊，數(shù)據(jù)安全沙箱加密隔離存放。

更極致的體驗(yàn)：終端一次接入認(rèn)證，可一鍵切換網(wǎng)絡(luò)，提高用戶體驗(yàn)，高性能零信任安全網(wǎng)關(guān)支持分布式集群部署，保證用戶接入速率。

更高效的管理：通過一套管理后臺，實(shí)現(xiàn)終端安全防護(hù)一體化管理，降低管理復(fù)雜度。