在智(zhi)能(neng)汽車產業(ye)(ye)高速發展的(de)今天，電動(dong)化、智(zhi)能(neng)化、網(wang)(wang)聯化技術深度融合，驅動(dong)全球車企(qi)與科(ke)技公司加速布局(ju)智(zhi)能(neng)座艙、自動(dong)駕駛等高價值(zhi)賽道。德(de)賽西威(wei)作(zuo)為國(guo)際領先(xian)的(de)移(yi)動(dong)出行科(ke)技企(qi)業(ye)(ye)，業(ye)(ye)務覆蓋全球25個分支機構(gou)，其研(yan)發協同、供應鏈管(guan)理(li)及數據交互高度依賴全球化數字網(wang)(wang)絡(luo)。然而，跨國(guo)業(ye)(ye)務場(chang)景下的(de)網(wang)(wang)絡(luo)連(lian)接不穩定、軟件(jian)合規風險與安全防護滯后等痛點，成(cheng)為制約企(qi)業(ye)(ye)高效運營(ying)的(de)因素。

為此，聯(lian)軟科技(ji)打造(zao)了“全(quan)(quan)網零信任+終(zhong)(zhong)端(duan)(duan)桌面管理+網絡(luo)準(zhun)入”一體化解決方案，不僅使海外用(yong)戶通過OA系統即可(ke)獲(huo)得與(yu)國內(nei)一致(zhi)的應用(yong)權(quan)限，更通過工具聯(lian)動實現違規操(cao)作事中(zhong)阻斷，有(you)效補齊了德賽西威(wei)終(zhong)(zhong)端(duan)(duan)安全(quan)(quan)能力短板，提高終(zhong)(zhong)端(duan)(duan)安全(quan)(quan)運維效率(lv)，減少(shao)威(wei)脅事件發生，走出了零信任架(jia)構在跨國復雜網絡(luo)環境中(zhong)的創新實踐(jian)范(fan)式。

用戶背景

德(de)賽西威是國際(ji)領(ling)先(xian)的(de)(de)移動(dong)出(chu)行科技公司之一，致力(li)于實現智慧(hui)出(chu)行的(de)(de)全球(qiu)共享，在(zai)中國設(she)有(you)9個分支機構(gou)、在(zai)海外設(she)有(you)16個分支機構(gou)。德(de)賽西威深度聚焦(jiao)于智能座艙、組合(he)輔助駕駛(shi)和(he)網聯服務三大領(ling)域的(de)(de)高效融合(he)，持(chi)續開發高度集成(cheng)的(de)(de)智能硬件和(he)領(ling)先(xian)的(de)(de)軟件算法，為全球(qiu)客戶(hu)提供安全、愉悅和(he)綠(lv)色的(de)(de)移動(dong)出(chu)行整體解(jie)決方案(an)和(he)服務。

痛點1：用戶體驗

國內海外VPN客戶端不統(tong)一，使用不便捷

出差(cha)海外(wai)使用(yong)VPN連接(jie)不(bu)穩定，體驗差(cha)

軟件安裝流程繁(fan)瑣，體驗差

痛點2：軟件合規風險

軟件數量多，管理難度大

軟件不合規風險高

安裝權限管理顆粒度(du)粗，事后審查效率低，無(wu)法杜絕(jue)不合規軟件安裝

痛點3：安全管理難題

工具多(duo)且(qie)品牌不一(yi)，聯(lian)動(dong)性(xing)差(cha)，無法實現事中阻斷

互聯網暴露面寬，安全風(feng)險大

入網(wang)缺乏基線檢(jian)查，安全隱(yin)患高(gao)

項目(mu)目(mu)標

本次項目(mu)目(mu)標(biao)主要(yao)圍繞三(san)大業(ye)務(wu)(wu)痛點進行建(jian)設，主要(yao)解決VPN客戶端統一(yi)問題(ti)(ti)、軟件合規、安全管(guan)理難問題(ti)(ti)，本次建(jian)設變革主要(yao)通過(guo)零信任技術(shu)、終端桌面(mian)管(guan)理、網絡準入三(san)者相互結合來(lai)解決當前(qian)業(ye)務(wu)(wu)安全問題(ti)(ti)。

解(jie)決方案(an)

終端基線(xian)檢(jian)查(cha)（SDP+準入）：梳理終端的操作系統(tong)、系統(tong)補丁、殺(sha)毒軟(ruan)件識別、軟(ruan)件安裝(zhuang)清單、系統(tong)進程、網卡檢(jian)查(cha)、終端加域識別、終端及賬號綁定等檢(jian)查(cha)項。

軟件合(he)規管理（桌管+準入(ru)）：實時(shi)檢查(cha)(cha)終端(duan)的軟件安裝及(ji)使用檢查(cha)(cha)策略，對不滿足要求(qiu)的終端(duan)進行網絡(luo)阻斷(duan)，并(bing)要求(qiu)及(ji)時(shi)整改，符合(he)要求(qiu)才能(neng)再次入(ru)。

網絡(luo)隱身功(gong)能(neng)（SDP）：引入零信任(ren)的(de)“網絡(luo)隱身功(gong)能(neng)”，對郵(you)箱、SRM和CRM系(xi)統進行(xing)零信任(ren)網絡(luo)部署。

上線效果

優化了用戶體驗

客戶端統一化(hua)，降低使用難度；

提升海內外的使(shi)用(yong)(yong)體驗(yan)，海外用(yong)(yong)戶SDP系(xi)統通過OA系(xi)統同時獲(huo)取到與國內相(xiang)同的應用(yong)(yong)權限，解決就算(suan)出(chu)國出(chu)差也可以正常訪(fang)問公(gong)司內網的問題；

提升(sheng)用(yong)(yong)戶(hu)安(an)裝體驗，實現用(yong)(yong)戶(hu)申請到安(an)裝最快(kuai)可做到10分(fen)鐘即可安(an)裝，比(bi)原流(liu)程提升(sheng)了將近20倍的速率。

降低了軟件合規風險

提高終端(duan)管理軟(ruan)件的覆蓋率；

提升軟(ruan)件使用的統計效率；

降低由于軟件合規(gui)問題給公司帶來不良輿情(qing)造成損失的(de)風險。

提升了安全管理能力

工具之間聯動，實(shi)現違規(gui)行(xing)為事(shi)中(zhong)阻斷；

實現“網(wang)(wang)絡隱身”功(gong)能，收斂互聯網(wang)(wang)暴露面(mian)；

實(shi)現終端合規基線檢(jian)查滿(man)足合規入網(wang)安全(quan)要求(qiu)。