在數字化轉型浪潮中，企業業務系統通過互聯網開放訪問已成剛需，但安全風險卻如影隨形——端口暴露、漏洞攻擊等問題頻發。如何在不影響業務效率的前提下，實現安全與便捷的平衡？國藥控股河南股份有限公司的實踐，為行業提供了新思路。通過部署聯軟科技WEB安全網關（UniWSG），企業成功收斂互聯網暴露面，打造出零信任架構下的“隱形護城河”，為業務安全訪問樹立標桿。

業務需求

國藥控股河南的辦公與業務系統需通過企業微信、小程序、瀏覽器等多渠道開放訪問，傳統方案通過端口映射將內網業務直接暴露于互聯網。然而，不同系統安全防護水平參差不齊，攻擊者可利用任意漏洞長驅直入，威脅企業核心數據安全。為解決風險問題，項目需求如下：

暴露面收斂：通過企業微信、微信小程序、公眾號及WEB訪問的內部業務系統暴露面收斂，業務內遷，取消互聯網映射；

無客戶端：PC及移動設備，無需安裝任何客戶端；

單點登錄：保持現有業務單點登錄系統的對接不變，延續單點登錄效果。

解決方案

聯軟科技UniWSG（WEB安全網關）以零信任重構安全邊界。聯軟科技基于零信任理念設計的WEB安全網關，為國藥控股河南提供了“隱身訪問”的創新方案。通過三大核心能力，實現業務暴露面收斂。

公網隱身，攻擊無處下手 

UniWSG徹底摒棄傳統端口映射模式，將業務系統“隱藏”于網關之后。外部用戶僅能通過認證中心校驗的合法請求訪問業務，未授權流量一律攔截，從源頭切斷黑客攻擊路徑。  

無客戶端改造，業務無縫遷移  

方案無需終端安裝任何插件，也無需企業改造現有業務系統。無論是企業微信、公眾號還是瀏覽器訪問，用戶保持原有操作習慣，即可通過應用級加密隧道安全接入內網，實現“零感知”升級。  

精細化管控，權限滴水不漏  

“最小化權限”原則，精細化訪問權限控制，按人員、角色控制業務訪問權限，避免越權訪問，降低安全風險并提升業務訪問安全性。

方案價值

在國藥控股河南的實踐中，聯軟方案幫助企業實現了安全與效率的雙重躍升。

風險收斂：互聯網暴露端口迅速減少，攻擊面大幅壓縮，漏洞修復壓力顯著降低；

高效運維：無需業務改造和客戶端部署，快速上線，易部署、易推廣；

智能防護：內置入侵檢測規則與業務水印技術，可實時攔截惡意請求，溯源泄密源頭；  
聯軟科技UniWSG WEB安全網關的獨特之處，在于其“以業務為中心”的設計理念。不同于傳統方案依賴客戶端或復雜改造，UniWSG通過服務端輕量化部署，即可實現安全能力的快速覆蓋。其支持的混合訪問場景（企業微信、小程序、Web等），更貼合企業多元化業務需求，成為零信任落地的“優解”。  

國藥控股河南的成功案例證明，在開放與安全的天平上，企業無需妥協。聯軟科技以創新技術重新定義安全邊界，讓業務在“隱身”中自由生長，為各行業客戶提供了可復制的安全范本。