以聯(lián)軟科技UniSDP零信任訪問控制系統(tǒng)為基礎的《一機兩用解決方案》，以“永不信任、持續(xù)驗證”的零信任理念為核心，通過接入認證、網(wǎng)絡隔離、數(shù)據(jù)隔離、應用代理、統(tǒng)一管控等手段，解決局域網(wǎng)、5G專網(wǎng)、互聯(lián)網(wǎng)接入三個場景零信任安全接入，提供更全面的安全、更極致的體驗、更高效的管理。該方案包括以下內(nèi)容：

零信任終端：此處所說的用戶終端主要是指“一機兩用”終端，用戶終端上需部署零信任客戶端，實現(xiàn)接入認證及入網(wǎng)安全檢查、網(wǎng)絡隔離和異常行為檢測；

零信任安全網(wǎng)關：主要實現(xiàn)接入鑒別、訪問控制和網(wǎng)絡隱身等，通過將業(yè)務隱藏在零信任安全網(wǎng)關之后，可以有效收斂各級政務部門業(yè)務暴漏面，減少被入侵的風險；

零信任管理平臺：實現(xiàn)應用申請及發(fā)布管理、零信任客戶端運維管理、評分動態(tài)授權(quán)等功能，以及終端安全策略集中管理和下發(fā)；

統(tǒng)一身份認證：各級政務部門需建立自身的統(tǒng)一身份認證系統(tǒng)，用于用戶的準入認證，零信任體系與本部門已有統(tǒng)一身份認證體系進行對接；

安全運維中心：零信任管理平臺與現(xiàn)網(wǎng)中的安全運維中心進行信息同步，包括但不限于網(wǎng)關信息及異構(gòu)客戶端信息的同步；零信任管理平臺提供restful接口供安全運維平臺等系統(tǒng)調(diào)用，提供風險評分輸入、控制指令，指令包含用戶下線、二次認證、權(quán)限降級等。

方案部署后

更全面的安全：對接入終端進行認證，確保接入人員身份合法，終端禁止同時訪問電子政務網(wǎng)絡和互聯(lián)網(wǎng)，阻斷跨網(wǎng)攻擊，數(shù)據(jù)安全沙箱加密隔離存放。

更極致的體驗：終端一次接入認證，可一鍵切換網(wǎng)絡，提高用戶體驗，高性能零信任安全網(wǎng)關支持分布式集群部署，保證用戶接入速率。

更高效的管理：通過一套管理后臺，實現(xiàn)終端安全防護一體化管理，降低管理復雜度。