聯(lian)軟(ruan)科技(ji)全(quan)網(wang)零信任解決方(fang)案，通過一套(tao)平臺、一個(ge)客戶端(duan)集成(cheng)了接入(ru)安(an)全(quan)、端(duan)點(dian)安(an)全(quan)、數據(ju)安(an)全(quan)的能力，針對不同(tong)身份、不同(tong)設(she)(she)備類型、不同(tong)操作系(xi)統(tong)、不同(tong)接入(ru)場景、不同(tong)的數據(ju)外發方(fang)式進(jin)行(xing)管(guan)控，企(qi)業只(zhi)需要(yao)部署(shu)一套(tao)系(xi)統(tong)即可(ke)實現(xian)全(quan)網(wang)各種終端(duan)的零信任安(an)全(quan)接入(ru)，并可(ke)對移動端(duan)和PC端(duan)進(jin)行(xing)統(tong)一管(guan)理，基于一套(tao)平臺、一個(ge)客戶端(duan)，可(ke)快(kuai)速擴展，無(wu)需重(zhong)復建設(she)(she)，同(tong)時提(ti)高(gao)運維和管(guan)理效率。

方案部署后

可信身份管理

構建基于人員、設備、應(ying)用的全(quan)新數字化(hua)身份，并圍繞身份進行細粒度(du)訪問控制；

多因素的(de)身(shen)份鑒權(quan)，支持單(dan)點(dian)登(deng)錄和(he)手機掃碼(ma)聯動認證，兼顧(gu)安全和(he)效率。

可信接入管理

基于(yu)SPA技術(shu)實現(xian)互聯網暴露面的“隱身”，提高(gao)對抗能力，降低被攻擊風險；

應(ying)用級的安全(quan)加密傳(chuan)輸隧道，雙向(xiang)證書(shu)校驗，確保(bao)數據傳(chuan)輸過(guo)程中(zhong)的安全(quan)；

智能判斷終端接(jie)入場景并自動選(xuan)擇(ze)接(jie)入方式，動態感(gan)知(zhi)終端網(wang)絡環(huan)境(jing)，關聯(lian)網(wang)絡準入認證和零信任認證，實現兩者有效(xiao)結(jie)合(he)。

可信數據管理

提供多(duo)域安(an)全沙箱、終(zhong)端外發通道審計、多(duo)種水(shui)印方式、數(shu)據(ju)加(jia)密等數(shu)據(ju)安(an)全防護能力，確保應(ying)用及數(shu)據(ju)在(zai)終(zhong)端落地后的安(an)全性，實現數(shu)據(ju)完整閉環管(guan)理。

可信設備管理

兼容PC設備和移動設備，實現PC設備、BYOD設備、配發手機、PAD的統一(yi)可控(kong)管理；

整合(he)終端保護(hu)平(ping)臺功能，制(zhi)定設備(bei)的安全基線，對(dui)接(jie)入設備(bei)進行標準化設置與安全管理，包括設備(bei)的軟件管理、補丁管理、外設管理等；

基于ABAC模型，從多個維度(du)，綜合持續(xu)評估身份(fen)信任(ren)等(deng)級，結合動態控(kong)制策(ce)略，實(shi)現(xian)動態細粒度(du)的訪問控(kong)制。

可信應用管理

建立企(qi)業(ye)應(ying)用統一(yi)門戶(hu)，簡化(hua)訪(fang)問流程，并對企(qi)業(ye)應(ying)用進行統一(yi)管理；

搭建企業級軟(ruan)件商城，實現應(ying)用安全發(fa)布與應(ying)用便(bian)捷下(xia)載(zai)，從應(ying)用登記、注冊、發(fa)布、訪問權限、安全傳輸等全流程(cheng)控制；

按需授(shou)權訪問，杜絕違規應用(yong)運(yun)行(xing)，防止非法訪問應用(yong)，確保企業應用(yong)安全。