業務上云，讓企業辦公更加靈活、多樣，員工可以不再受限于固定的辦公地點，通過電腦、手機、平板等多種設備接入云端，隨時隨地視頻會議、共享文檔、在線審批，完成工作，但也因此對企業信息化安全提出了更高的要求，如何確保終端遠程安全訪問接入管理和控制便是重點要解決的問題之一。

互聯網暴露面廣：部分業務系統通過NAT映射在互聯網，隨時、隨地都可以訪問，有被攻擊的風險；

系統權限大易泄密：傳統VPN接入方案對用戶的訪問權限缺乏有效的細粒度控制，導致用戶對業務系統的訪問權限過大，存在越權訪問風險，以及由此造成的進一步數據泄密風險；

權限回收難度大：為便于訪問，集成度較高、功能復雜，貿然回收權限帶來用戶體驗問題；

身份和終端環境安全：缺乏持續的身份可信和環境監測評估和阻斷能力，對互聯網接入終端環境風險缺乏監測和阻斷能力。

聯軟零信任方案 一個平臺一站式解決

聯軟通過部署一個平臺，助力集團管理多個網關，實現零信任遠程安全訪問接入管理和控制，具備業務暴露面收斂、身份驗證、持續環境感知、動態權限控制等功能，并與集團認證系統聯動實現用戶安全訪問和權限精細化管理等目標。

▲集團零信任部署架構圖

集中控制：通過一套控制中心實現對多套網關進行管控，簡化管理流程，提高運維效率。

可靠接入：互聯網接入必須進行MFA認證，并必須滿足安全接入條件，要求安裝客戶端+MFA認證+環境持續感知+風險處置，確保接入設備和身份安全可靠。

權限管理：基于最小授權模型，僅授權接入用戶完成工作所需的業務訪問權限，防止非法接入網絡和惡意非法訪問。同時結合信任評估系統，基于身份、終端、環境維度的持續安全監測與評估，動態調整訪問權限，發現風險及時阻斷，防止風險蔓延。權限設置更加精準，管理顆粒度更加細致。

暴露面收斂：基于SPA單包授權技術，默認情況下端口全隱藏，業務全隱身，只有驗證用戶和設備合法后，針對合法用戶合規終端開放網絡端口和業務訪問權限。有效緩解DDoS攻擊、流量攻擊、端口掃描、遠程注入等威脅。

效果顯著

聯軟零信任安全方案以接入、數據、終端、身份安全性為核心，為企業打造全新安全體系，高效易用、且具有廣泛的適用性和可擴展性，實施部署后展現出了顯著效果。

??解決傳統VPN接入方式存在的明顯缺陷

聯軟零信任解決方案克服了傳統VPN接入方式在細粒度管理上存在不足，滿足了企業多云化橫向擴展架構下對統一化系統控制的需求，并且消除了傳統VPN技術無法有效隱藏業務及系統暴露面的問題，顯著增強企業邊界的防御能力。

??構建有效的邊界安全防護機制

聯軟零信任架構針對不同類型的用戶（如員工、供應商、外包人員）進行安全訪問體系建設，充分考慮了數據在不同類型和重要性級別下的完整性、可用性和保密性需求。特別是在互聯網應用系統、核心生產應用及內部辦公應用等多樣化場景中，零信任架構靈活部署在不同層次的邊界安全防護機制，確保每個關鍵節點都得到妥善保護。

??實現統一化管理多樣性的接入設備

面對遠程辦公終端的多樣化挑戰，包括臺式機、筆記本、手機、PAD等多種設備和操作系統，聯軟零信任架構實現了安全管理的統一化。這一特性極大地簡化了管理難度，使得企業能夠輕松應對各種接入設備的安全挑戰。

??數據安全管理 護航遠程辦公場景

在遠程辦公場景中，聯軟零信任架構它能夠有效屏蔽終端側潛在的惡意軟件/APP對業務系統與數據的威脅，確保企業的數據安全得到全方位保護。這種能力不僅提升了企業的整體安全防護水平，也為遠程辦公的順暢進行提供了有力保障。

隨著數字化轉型的深入和遠程辦公模式的普及，聯軟零信任解決方案將繼續發揮其獨特的價值和優勢，助力企業構建更加安全、高效、靈活的云端辦公環境，共同迎接數字化時代的新挑戰。