現(xiàn)今，伴隨著合規(guī)建設(shè)要求不斷提高、“一機(jī)兩用”（終端接入政務(wù)外網(wǎng)同時(shí)連接互聯(lián)網(wǎng)）場(chǎng)景劇增帶來(lái)的一系列終端安全問(wèn)題，促使各級(jí)政務(wù)部門(mén)、政務(wù)外網(wǎng)建設(shè)運(yùn)維管理單位，開(kāi)始尋求更有效的途徑，解決政務(wù)外網(wǎng)終端一機(jī)兩用的管控難題。

與此同時(shí)，隨著《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南GW0015-2022》的發(fā)布，建設(shè)基于零信任理念的終端控制設(shè)施，成為統(tǒng)一全國(guó)政務(wù)部門(mén)的終端安全建設(shè)的新路徑。對(duì)于各政企單位來(lái)說(shuō)，聯(lián)軟科技零信任方案VS傳統(tǒng)方案（桌面云+VPN）到底強(qiáng)在哪？

?

優(yōu)勢(shì)一：成本方面

傳統(tǒng)方案（桌面云+VPN）：建設(shè)工程量大、成本高

● 設(shè)備投入大，建設(shè)費(fèi)用高

● 部署與維護(hù)麻煩

● 合規(guī)建設(shè)周期長(zhǎng)

硬件虛擬化，需要構(gòu)建互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、專(zhuān)網(wǎng)多套虛擬桌面資源池，投入大。

聯(lián)軟零信任方案：建設(shè)運(yùn)維成本僅為傳統(tǒng)方案的1/7，高ROI，低TCO

●  一臺(tái)終端多網(wǎng)訪(fǎng)問(wèn)，投入小

●  設(shè)備及運(yùn)維成本僅為傳統(tǒng)方案的1/7

應(yīng)用程序虛擬化（基于內(nèi)核），投入小，實(shí)現(xiàn)一臺(tái)終端多網(wǎng)訪(fǎng)問(wèn)，建設(shè)費(fèi)用更低。

優(yōu)勢(shì)二：效率方面

傳統(tǒng)方案（桌面云+VPN）：運(yùn)維管理復(fù)雜

● 本地系統(tǒng)+云桌面系統(tǒng)

● 操作復(fù)雜，來(lái)回切換體驗(yàn)不佳

● 設(shè)備體量大，難管理

傳統(tǒng)方案操作相對(duì)復(fù)雜，來(lái)回切換的體驗(yàn)不佳，影響政務(wù)業(yè)務(wù)效率提升。

聯(lián)軟零信任方案：一套管理后臺(tái)，更高效

●  一套系統(tǒng)實(shí)現(xiàn)一體化管控

●  操作便捷，一鍵切換網(wǎng)絡(luò)

●  設(shè)備體量小，減輕管理壓力

單擊客戶(hù)端切換，自動(dòng)拉起沙箱桌面，沙箱切換使用更便捷易用。

優(yōu)勢(shì)三：安全方面

傳統(tǒng)方案（桌面云+VPN）：隔離手段存隱患

● 利用VDI可連接內(nèi)網(wǎng)或?qū)＞W(wǎng)，引入風(fēng)險(xiǎn)

● 數(shù)據(jù)擴(kuò)散缺乏有效控制

個(gè)人桌面默認(rèn)可訪(fǎng)問(wèn)互聯(lián)網(wǎng)，也可實(shí)現(xiàn)同一終端同一時(shí)間只能訪(fǎng)問(wèn)一張網(wǎng)，PC終端接入互聯(lián)網(wǎng)的同時(shí)，可啟用VDI接入政務(wù)外網(wǎng)或?qū)＞W(wǎng)，引入風(fēng)險(xiǎn)。

聯(lián)軟科技零信任方案：數(shù)據(jù)隔離+網(wǎng)絡(luò)隔離，更安全

●  更有保障的網(wǎng)絡(luò)隔離

(單網(wǎng)通策略：互聯(lián)網(wǎng)與政務(wù)外網(wǎng)隔離，專(zhuān)網(wǎng)與政務(wù)外網(wǎng)隔離)

●  更有效的數(shù)據(jù)隔離

（數(shù)據(jù)加密隔離存放、安全沙箱、安全隧道、數(shù)據(jù)使用控制）

個(gè)人桌面訪(fǎng)問(wèn)互聯(lián)網(wǎng)不受影響，同一終端同一時(shí)間不能訪(fǎng)問(wèn)政務(wù)外網(wǎng)、專(zhuān)網(wǎng)，只有在沙箱內(nèi)應(yīng)用才可訪(fǎng)問(wèn)相應(yīng)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)。從互聯(lián)網(wǎng)下載的文件落地本地，禁止本地文件導(dǎo)入到沙箱，有效避免病毒木馬傳到到沙箱內(nèi)。

優(yōu)勢(shì)四：規(guī)避漏洞方面

傳統(tǒng)方案（桌面云+VPN）：漏洞易被利用

● 基本對(duì)內(nèi)部完全信任不設(shè)防，缺乏有效防范手段

● 業(yè)務(wù)不能有效隱藏，業(yè)務(wù)漏洞、高危端口等易被利用侵入

針對(duì)攻擊者侵入互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、專(zhuān)網(wǎng)情形，自身缺乏有效防范手段，利用VPN存在網(wǎng)關(guān)暴漏漏洞被利用的情形，容易遭受托庫(kù)等攻擊，且業(yè)務(wù)不能有效隱藏，業(yè)務(wù)的漏洞、高危端口等很容易被利用。

聯(lián)軟零信任方案：規(guī)避漏洞風(fēng)險(xiǎn)，更放心

零信任沙箱技術(shù)

（違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)）

業(yè)務(wù)隱藏在零信任網(wǎng)關(guān)后

（收斂暴漏面，規(guī)避漏洞風(fēng)險(xiǎn)）

零信任沙箱技術(shù)只允許授權(quán)合規(guī)訪(fǎng)問(wèn)授信網(wǎng)絡(luò)，防止攻擊者利用各種入口試圖侵入互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、指揮信息專(zhuān)網(wǎng)；加密傳輸防竊聽(tīng)，所有業(yè)務(wù)隱藏在網(wǎng)關(guān)之后，可有效收斂業(yè)務(wù)暴漏面，避免面向用戶(hù)的業(yè)務(wù)漏洞、高危端口等被利用侵入。

優(yōu)勢(shì)五：合規(guī)方面

傳統(tǒng)方案（桌面云+VPN）：技術(shù)路線(xiàn)未統(tǒng)一，安全效果強(qiáng)弱不一

傳統(tǒng)方案終端安全技術(shù)路線(xiàn)未統(tǒng)一，安全效果強(qiáng)弱不一，無(wú)法保障安全與使用相結(jié)合。

聯(lián)軟零信任方案：遵循統(tǒng)一規(guī)范建設(shè)，更合規(guī)

滿(mǎn)足安全建設(shè)統(tǒng)一規(guī)范，高度匹配《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南GW0015-2022》相關(guān)要求。

基于安全規(guī)范中的零信任理念產(chǎn)品，滿(mǎn)足政務(wù)外網(wǎng)終端安全接入“一機(jī)兩用”場(chǎng)景的安全建設(shè)規(guī)范，滿(mǎn)足固定端和移動(dòng)端的安全管控需求。

聯(lián)軟政務(wù)外網(wǎng)終端一機(jī)兩用SDP解決方案

基于SDP架構(gòu)的端到端零信任訪(fǎng)問(wèn)控制，方案由零信任管理平臺(tái)+零信任安全網(wǎng)關(guān)+零信任客戶(hù)端三部分組成。

通過(guò)一套管理后臺(tái)，幫助各級(jí)政務(wù)部門(mén)建設(shè)基于零信任理念的終端控制設(shè)施，有效解決政務(wù)外網(wǎng)終端管理的多項(xiàng)網(wǎng)絡(luò)安全問(wèn)題。

核心功能

準(zhǔn)入認(rèn)證：包括SPA單包認(rèn)證、SDP身份認(rèn)證、環(huán)境檢查、訪(fǎng)問(wèn)控制、動(dòng)態(tài)評(píng)估授權(quán)，采用先認(rèn)證后接入的方式，實(shí)現(xiàn)接入認(rèn)證和安全檢查，實(shí)現(xiàn)用戶(hù)以及終端的合法接入。

網(wǎng)絡(luò)隔離：采用單網(wǎng)通策略，操作便捷，一鍵切換網(wǎng)絡(luò)。實(shí)現(xiàn)同一臺(tái)終端無(wú)法同時(shí)訪(fǎng)問(wèn)兩張網(wǎng)絡(luò)，防止跨網(wǎng)跳板攻擊，保障政務(wù)外網(wǎng)安全。

應(yīng)用代理：SDP網(wǎng)關(guān)隱藏真實(shí)地址&端口，減少被入侵的風(fēng)險(xiǎn)，縮小攻擊面；加密封裝數(shù)據(jù)包，保障數(shù)據(jù)安全。

數(shù)據(jù)隔離：包括數(shù)據(jù)加密隔離存放、安全沙箱、安全隧道、數(shù)據(jù)使用控制，并且屏幕有防截圖和拍照的水印，防止重要文件和信息泄露，保障數(shù)據(jù)安全。

方案效果

實(shí)現(xiàn)降本增效：一套管理后臺(tái)打造多種安全能力，一臺(tái)終端多網(wǎng)訪(fǎng)問(wèn)，降低建設(shè)費(fèi)用。一套系統(tǒng)，合規(guī)、安全、高效。

遵循合規(guī)建設(shè)：滿(mǎn)足政務(wù)外網(wǎng)終端安全接入“一機(jī)兩用”場(chǎng)景的安全建設(shè)規(guī)范。

保障業(yè)務(wù)安全：確保終端安全、數(shù)據(jù)安全，支持安卓、鴻蒙、UOS、麒麟等主流國(guó)產(chǎn)或非國(guó)產(chǎn)操作系統(tǒng)。

保護(hù)重點(diǎn)業(yè)務(wù)：隱藏真實(shí)地址與端口，縮小暴露面，重要應(yīng)用基于角色的發(fā)布管理。

提升業(yè)務(wù)效率：終端一次接入認(rèn)證，操作便捷，一鍵切換網(wǎng)絡(luò)，跨層級(jí)/部門(mén)終端訪(fǎng)問(wèn)業(yè)務(wù)場(chǎng)景，公共/自有業(yè)務(wù)集中發(fā)布和管理。

高可用高擴(kuò)展：云部署、集群等高可用部署，可與第三方安全網(wǎng)關(guān)對(duì)接，可擴(kuò)展多個(gè)功能模塊。

目前，聯(lián)軟政務(wù)外網(wǎng)終端一機(jī)兩用SDP解決方案，已在某市政務(wù)服務(wù)數(shù)據(jù)管理局實(shí)現(xiàn)落地，實(shí)現(xiàn)終端安全防護(hù)一體化管控，保障了政務(wù)外網(wǎng)終端及業(yè)務(wù)安全，提高用戶(hù)體驗(yàn)，實(shí)現(xiàn)降本增效，幫助客戶(hù)節(jié)省了約數(shù)千萬(wàn)元人民幣。

聯(lián)軟科技深耕網(wǎng)絡(luò)安全行業(yè)19年，累計(jì)保護(hù)端點(diǎn)數(shù)15,000, 000+，已服務(wù)于50+家世界500強(qiáng)，105+家中國(guó)500 強(qiáng)，3000+行業(yè)客戶(hù)，12年+服務(wù)于中國(guó)最頂尖的六大交易所，證券期貨行業(yè)市場(chǎng)占比超80%，全國(guó)性商業(yè)銀行覆蓋超50%。聯(lián)軟的零信任架構(gòu)解決方案已在銀行、金融、醫(yī)療等各行各業(yè)得到成功應(yīng)用。