以(yi)聯軟(ruan)科技UniSDP零(ling)(ling)信任(ren)訪問(wen)控制系統為基礎(chu)的(de)《一機兩用解決方案》，以(yi)“永不信任(ren)、持續(xu)驗(yan)證”的(de)零(ling)(ling)信任(ren)理念(nian)為核心，通(tong)過接(jie)入(ru)認證、網絡隔(ge)離(li)、數(shu)據(ju)隔(ge)離(li)、應用代理、統一管(guan)控等手段(duan)，解決局域網、5G專網、互聯網接(jie)入(ru)三個(ge)場景零(ling)(ling)信任(ren)安全接(jie)入(ru)，提(ti)供(gong)更(geng)全面的(de)安全、更(geng)極致的(de)體驗(yan)、更(geng)高效的(de)管(guan)理。該方案包括以(yi)下內容：

零信任終(zhong)(zhong)端(duan)(duan)：此處所(suo)說的用戶終(zhong)(zhong)端(duan)(duan)主要是(shi)指“一機兩用”終(zhong)(zhong)端(duan)(duan)，用戶終(zhong)(zhong)端(duan)(duan)上需部署(shu)零信任客戶端(duan)(duan)，實現接入認證及入網安全檢(jian)查、網絡隔離和異常行為檢(jian)測；

零信任安(an)全網關：主要(yao)實現接(jie)入鑒別、訪問控(kong)制和網絡隱(yin)身等，通過將業(ye)務隱(yin)藏在零信任安(an)全網關之后，可以有效收斂各(ge)級政務部門業(ye)務暴漏面，減(jian)少被入侵的風險；

零(ling)(ling)信(xin)任(ren)管理平臺(tai)：實現應用申請及發(fa)布管理、零(ling)(ling)信(xin)任(ren)客戶端運維管理、評分動態授權等功能，以及終端安全策(ce)略集中(zhong)管理和(he)下發(fa)；

統一(yi)身份(fen)認(ren)證(zheng)：各級政務部門(men)需(xu)建立(li)自身的統一(yi)身份(fen)認(ren)證(zheng)系統，用于用戶的準入認(ren)證(zheng)，零信任體(ti)(ti)系與(yu)本部門(men)已(yi)有統一(yi)身份(fen)認(ren)證(zheng)體(ti)(ti)系進行對(dui)接；

安(an)全(quan)運(yun)(yun)維中心：零信任管理(li)平臺與現網(wang)中的(de)(de)安(an)全(quan)運(yun)(yun)維中心進行信息同(tong)(tong)步，包括但(dan)不限于網(wang)關信息及(ji)異構(gou)客(ke)戶端信息的(de)(de)同(tong)(tong)步；零信任管理(li)平臺提(ti)(ti)供restful接口供安(an)全(quan)運(yun)(yun)維平臺等系統調用(yong)(yong)，提(ti)(ti)供風險評分輸(shu)入、控制(zhi)指令，指令包含用(yong)(yong)戶下(xia)線、二(er)次認(ren)證、權限降(jiang)級等。

方案部署后

更全面的(de)安全：對(dui)接入終(zhong)(zhong)端進行認(ren)證，確保接入人員身份合法，終(zhong)(zhong)端禁止同(tong)時訪問(wen)電子政(zheng)務網絡(luo)和互聯網，阻斷跨(kua)網攻擊，數(shu)據安全沙(sha)箱加(jia)密(mi)隔離(li)存放。

更極致的體驗：終端一次接入(ru)認證，可一鍵切換網絡，提高(gao)用(yong)戶體驗，高(gao)性能零信任安(an)全網關支持分布(bu)式集群部署，保證用(yong)戶接入(ru)速(su)率。

更高效的管理(li)(li)：通過一(yi)套管理(li)(li)后(hou)臺，實現終端安(an)全防護一(yi)體化管理(li)(li)，降(jiang)低管理(li)(li)復雜(za)度。