當(dāng)前，某股份制商業(yè)銀行使用的SSL VPN系統(tǒng)已進(jìn)入軟件生命末期，且不支持國(guó)密改造，對(duì)國(guó)產(chǎn)桌面操作系統(tǒng)不適配。

其次，產(chǎn)品整體安全性低。SSL VPN網(wǎng)關(guān)對(duì)外暴露訪問入口，非管控設(shè)備和行外人員均可訪問，存在被外部探測(cè)攻擊風(fēng)險(xiǎn)；VPN代理終端全流量，設(shè)備一旦入網(wǎng)，惡意軟件即可對(duì)網(wǎng)內(nèi)系統(tǒng)進(jìn)行內(nèi)網(wǎng)掃描、探測(cè)、攻擊等；VPN客戶端無法對(duì)終端環(huán)境進(jìn)行動(dòng)態(tài)檢測(cè)，對(duì)終端數(shù)據(jù)無防護(hù)能力。

用戶體驗(yàn)欠佳。SSL VPN賬號(hào)結(jié)合密碼及短信驗(yàn)證碼的身份認(rèn)證流程顯得繁瑣復(fù)雜；其次，內(nèi)外網(wǎng)的接入認(rèn)證管理方式不統(tǒng)一，增加管理復(fù)雜度；更令人困擾的是，由于行內(nèi)應(yīng)用眾多，卻缺乏一個(gè)統(tǒng)一的訪問入口，導(dǎo)致用戶在訪問多個(gè)系統(tǒng)時(shí)需要反復(fù)登錄不同賬號(hào)，極為不便；加之VPN系統(tǒng)時(shí)常出現(xiàn)異常掉線的情況，嚴(yán)重影響了用戶的辦公效率和體驗(yàn)。

系統(tǒng)運(yùn)維復(fù)雜。VPN一體機(jī)形態(tài)，多套設(shè)備疊加部署在不同數(shù)據(jù)中心入口，無法構(gòu)建統(tǒng)一接入平臺(tái)對(duì)所有VPN設(shè)備進(jìn)行統(tǒng)一管理；終端多客戶端運(yùn)行，占用過多設(shè)備性能，軟件沖突問題增加運(yùn)維壓力。

為有效解決問題，該行采用了聯(lián)軟全網(wǎng)零信任解決方案，以“永不信任，始終驗(yàn)證”為核心，構(gòu)建了全新的網(wǎng)絡(luò)安全架構(gòu)。方案融合了SDP軟件定義邊界、EPP端點(diǎn)安全和數(shù)據(jù)安全等功能，通過一體化客戶端，實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用的統(tǒng)一接入和訪問。

▲項(xiàng)目建設(shè)完成后，整體接入效果圖