聯(lián)軟科技全網零信任解決方案，通過一套平臺、一個客戶端集成了接入安全、端點安全、數(shù)據安全的能力，針對不同身份、不同設備類型、不同操作系統(tǒng)、不同接入場景、不同的數(shù)據外發(fā)方式進行管控，企業(yè)只需要部署一套系統(tǒng)即可實現(xiàn)全網各種終端的零信任安全接入，并可對移動端和PC端進行統(tǒng)一管理，基于一套平臺、一個客戶端，可快速擴展，無需重復建設，同時提高運維和管理效率。

方案部署后

可信身份管理

構建基于人員、設備、應用的全新數(shù)字化身份，并圍繞身份進行細粒度訪問控制；

多因素的身份鑒權，支持單點登錄和手機掃碼聯(lián)動認證，兼顧安全和效率。

可信接入管理

基于SPA技術實現(xiàn)互聯(lián)網暴露面的“隱身”，提高對抗能力，降低被攻擊風險；

應用級的安全加密傳輸隧道，雙向證書校驗，確保數(shù)據傳輸過程中的安全；

智能判斷終端接入場景并自動選擇接入方式，動態(tài)感知終端網絡環(huán)境，關聯(lián)網絡準入認證和零信任認證，實現(xiàn)兩者有效結合。

可信數(shù)據管理

提供多域安全沙箱、終端外發(fā)通道審計、多種水印方式、數(shù)據加密等數(shù)據安全防護能力，確保應用及數(shù)據在終端落地后的安全性，實現(xiàn)數(shù)據完整閉環(huán)管理。

可信設備管理

兼容PC設備和移動設備，實現(xiàn)PC設備、BYOD設備、配發(fā)手機、PAD的統(tǒng)一可控管理；

整合終端保護平臺功能，制定設備的安全基線，對接入設備進行標準化設置與安全管理，包括設備的軟件管理、補丁管理、外設管理等；

基于ABAC模型，從多個維度，綜合持續(xù)評估身份信任等級，結合動態(tài)控制策略，實現(xiàn)動態(tài)細粒度的訪問控制。

可信應用管理

建立企業(yè)應用統(tǒng)一門戶，簡化訪問流程，并對企業(yè)應用進行統(tǒng)一管理；

搭建企業(yè)級軟件商城，實現(xiàn)應用安全發(fā)布與應用便捷下載，從應用登記、注冊、發(fā)布、訪問權限、安全傳輸?shù)热鞒炭刂疲?/p>

按需授權訪問，杜絕違規(guī)應用運行，防止非法訪問應用，確保企業(yè)應用安全。