最近疫情再度復發，各地的防范措施進一步加強，封鎖、核酸檢測、綠碼通行證......仿佛記憶又被拉回到2020年初疫情爆發的時刻。

在去年疫情期間，遠程辦公逐漸火起來，VPN在遠程辦公中的“短板”讓企業不得不重新尋找新的解決方案，面對辦公環境和終端類型的變化，企業該怎么應對新的安全變化？在去年，零信任網絡訪問（ZTNA）在遠程辦公和多云訪問等場景中發揮了更安全高效的作用，零信任網絡訪問在Gartner的報告里稱被為SDP，在移動+云時代，SDP已成功實踐落地，讓企業安全與效率并行。

1

為什么要上SDP?

隨著數字化轉型的加速，以及疫情催化，大規模遠程辦公已經成為常態，內網業務系統需要遷移上云或延伸到互聯網提供外部訪問，現有網絡（安全）邊界逐漸模糊化。接入的場景、環境、用戶及終端也發生了巨大的改變，傳統的接入方案（VPN）已經無法滿足這種顛覆性的改變，傳統方案架構的問題逐漸暴露出來，具體總結如下：

●互聯網暴露面依然過大

●系統自身漏洞問題頻發

●靜態策略及粗粒度權限控制

●接入后訪問行為仍不可控

●缺少終端數據安全防護

●無法實現PC、移動全終端及內外網全域覆蓋與統一

●運維保障難訪問體驗差

2

零信任建設與端點安全

為應對新形勢變化，業界采用零信任理念來重塑企業安全架構，其中SDP（軟件定義比邊界）做為零信任最佳落地實踐技術，企業需要優先建設SDP，落地策略引擎、策略執行點、接入端點等零信任核心組件，構建零信任整體框架，并且同時考慮覆蓋移動端及PC端的全終端接入場景，滿足遠程訪問場景下的核心需求。

其次在SDP整體框架基礎上逐步補充零信任功能組件能力，完善零信任整體安全能力，NIST在2020年10月發布的正式版《實現零信任架構》中明確提出數據安全及端點安全是零信任功能組件的重要部分；同期Gartner的ZTNA市場指南中提出零信任網絡訪問建設中最重要的四個關鍵點都是與端點安全相關，由此可見，包含PC及移動端在內的統一端點安全及數據安全是企業零信任規劃中重要的建設內容。

3

零信任端點安全建設方案

零信任最終必將所有的終端側（PC、移動）進行統一建設，實現全網統一的安全訪問及數據保護。本方案在現有網絡基礎上，無需改變網絡架構，僅需增加部署UEM控制策略引擎及可信接入代理等核心組件。并且充分利用現有EPP系統資源，與UEM深度集成，快速納入零信任架構，同時企業內的其它安全系統資也可以與策略引擎聯動。終端側實現統一客戶端接入，由原有聯軟終端軟件直接升級即可支持全網統一接入及端點安全防護，實現統一端點，統一接入、統一管理，提升體驗，減小落地推廣阻礙，最大程度提升ROI。

4

聯科科技基于零信任的端點安全優勢

●平滑擴展升級

充分利用現有端點安全系統，由聯軟終端軟件升級覆蓋外部接入訪問場景，通過一個客戶端實現內外網全域、全終端的統一接入、統一管理以及統一數據安全防護。避免出現策略重復配置、終端能力重復建設、重復管理運維等問題。提升體驗，落地推廣無阻礙，大幅度降低運維管理成本。

●端點安全能力業界領先

聯軟掌握終端底層內核級別開發的能力，涵蓋準入、桌管、DLP、EDR、外部接入訪問等方面，最全面、最完善，并且在統一終端上實現；數據安全方面積累十余項技術專利，涵蓋數字水印、數據安全傳輸、數據防泄露、網間數據安全交換等近十個方面，技術儲備豐富。

●實踐經驗豐富，最穩定

聯軟在端點安全方面已經落地大量終端數量，并且擁有業界最多成功案例，可最大程度的保障產品的兼容性及穩定性。

●持續深耕于端點安全及數據安全領域，最專注

專注端點安全領域18年，擁有豐富的技術積累與實踐經驗積累，并且持續創新。