在數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)業(yè)務(wù)系統(tǒng)通過(guò)互聯(lián)網(wǎng)開(kāi)放訪問(wèn)已成剛需，但安全風(fēng)險(xiǎn)卻如影隨形——端口暴露、漏洞攻擊等問(wèn)題頻發(fā)。如何在不影響業(yè)務(wù)效率的前提下，實(shí)現(xiàn)安全與便捷的平衡？國(guó)藥控股河南股份有限公司的實(shí)踐，為行業(yè)提供了新思路。通過(guò)部署聯(lián)軟科技WEB安全網(wǎng)關(guān)（UniWSG），企業(yè)成功收斂互聯(lián)網(wǎng)暴露面，打造出零信任架構(gòu)下的“隱形護(hù)城河”，為業(yè)務(wù)安全訪問(wèn)樹(shù)立標(biāo)桿。

業(yè)務(wù)需求

國(guó)藥控股河南的辦公與業(yè)務(wù)系統(tǒng)需通過(guò)企業(yè)微信、小程序、瀏覽器等多渠道開(kāi)放訪問(wèn)，傳統(tǒng)方案通過(guò)端口映射將內(nèi)網(wǎng)業(yè)務(wù)直接暴露于互聯(lián)網(wǎng)。然而，不同系統(tǒng)安全防護(hù)水平參差不齊，攻擊者可利用任意漏洞長(zhǎng)驅(qū)直入，威脅企業(yè)核心數(shù)據(jù)安全。為解決風(fēng)險(xiǎn)問(wèn)題，項(xiàng)目需求如下：

暴露面收斂：通過(guò)企業(yè)微信、微信小程序、公眾號(hào)及WEB訪問(wèn)的內(nèi)部業(yè)務(wù)系統(tǒng)暴露面收斂，業(yè)務(wù)內(nèi)遷，取消互聯(lián)網(wǎng)映射；

無(wú)客戶(hù)端：PC及移動(dòng)設(shè)備，無(wú)需安裝任何客戶(hù)端；

單點(diǎn)登錄：保持現(xiàn)有業(yè)務(wù)單點(diǎn)登錄系統(tǒng)的對(duì)接不變，延續(xù)單點(diǎn)登錄效果。

解決方案

聯(lián)軟科技UniWSG（WEB安全網(wǎng)關(guān)）以零信任重構(gòu)安全邊界。聯(lián)軟科技基于零信任理念設(shè)計(jì)的WEB安全網(wǎng)關(guān)，為國(guó)藥控股河南提供了“隱身訪問(wèn)”的創(chuàng)新方案。通過(guò)三大核心能力，實(shí)現(xiàn)業(yè)務(wù)暴露面收斂。

公網(wǎng)隱身，攻擊無(wú)處下手 

UniWSG徹底摒棄傳統(tǒng)端口映射模式，將業(yè)務(wù)系統(tǒng)“隱藏”于網(wǎng)關(guān)之后。外部用戶(hù)僅能通過(guò)認(rèn)證中心校驗(yàn)的合法請(qǐng)求訪問(wèn)業(yè)務(wù)，未授權(quán)流量一律攔截，從源頭切斷黑客攻擊路徑。  

無(wú)客戶(hù)端改造，業(yè)務(wù)無(wú)縫遷移  

方案無(wú)需終端安裝任何插件，也無(wú)需企業(yè)改造現(xiàn)有業(yè)務(wù)系統(tǒng)。無(wú)論是企業(yè)微信、公眾號(hào)還是瀏覽器訪問(wèn)，用戶(hù)保持原有操作習(xí)慣，即可通過(guò)應(yīng)用級(jí)加密隧道安全接入內(nèi)網(wǎng)，實(shí)現(xiàn)“零感知”升級(jí)。  

精細(xì)化管控，權(quán)限滴水不漏  

“最小化權(quán)限”原則，精細(xì)化訪問(wèn)權(quán)限控制，按人員、角色控制業(yè)務(wù)訪問(wèn)權(quán)限，避免越權(quán)訪問(wèn)，降低安全風(fēng)險(xiǎn)并提升業(yè)務(wù)訪問(wèn)安全性。

方案價(jià)值

在國(guó)藥控股河南的實(shí)踐中，聯(lián)軟方案幫助企業(yè)實(shí)現(xiàn)了安全與效率的雙重躍升。

風(fēng)險(xiǎn)收斂：互聯(lián)網(wǎng)暴露端口迅速減少，攻擊面大幅壓縮，漏洞修復(fù)壓力顯著降低；

高效運(yùn)維：無(wú)需業(yè)務(wù)改造和客戶(hù)端部署，快速上線，易部署、易推廣；

智能防護(hù)：內(nèi)置入侵檢測(cè)規(guī)則與業(yè)務(wù)水印技術(shù)，可實(shí)時(shí)攔截惡意請(qǐng)求，溯源泄密源頭；  
聯(lián)軟科技UniWSG WEB安全網(wǎng)關(guān)的獨(dú)特之處，在于其“以業(yè)務(wù)為中心”的設(shè)計(jì)理念。不同于傳統(tǒng)方案依賴(lài)客戶(hù)端或復(fù)雜改造，UniWSG通過(guò)服務(wù)端輕量化部署，即可實(shí)現(xiàn)安全能力的快速覆蓋。其支持的混合訪問(wèn)場(chǎng)景（企業(yè)微信、小程序、Web等），更貼合企業(yè)多元化業(yè)務(wù)需求，成為零信任落地的“優(yōu)解”。  

國(guó)藥控股河南的成功案例證明，在開(kāi)放與安全的天平上，企業(yè)無(wú)需妥協(xié)。聯(lián)軟科技以創(chuàng)新技術(shù)重新定義安全邊界，讓業(yè)務(wù)在“隱身”中自由生長(zhǎng)，為各行業(yè)客戶(hù)提供了可復(fù)制的安全范本。