聯(lián)軟原生安全解決方案基于 “云 - 管 - 端” 三位一體原生安全框架 ,打破傳統(tǒng) “外掛式” 安全模式,將安全能力解耦并嵌入業(yè)務(wù)系統(tǒng)與全流程,實(shí)現(xiàn) “安全融于業(yè)務(wù)”,為企業(yè)數(shù)字化轉(zhuǎn)型提供 “防入侵、防泄密、員工隱私保護(hù)” 三大核心能力,同時(shí)提升業(yè)務(wù)效率、降低總體擁有成本(TCO)。
方案通過(guò)客戶(hù)端、網(wǎng)關(guān)側(cè)、服務(wù)側(cè)三大關(guān)鍵層級(jí)協(xié)同構(gòu)建防護(hù)體系:
客戶(hù)端:部署 UEM/EMM 終端本地可信代理(實(shí)現(xiàn)設(shè)備管控與動(dòng)態(tài)授權(quán))、數(shù)據(jù)安全沙箱(隔離企業(yè)與個(gè)人數(shù)據(jù),加密存儲(chǔ))、UniMEM 企業(yè)移動(dòng)郵件管理(零信任郵件訪(fǎng)問(wèn),防異常發(fā)信),解決終端安全準(zhǔn)入與數(shù)據(jù)隔離問(wèn)題。
網(wǎng)關(guān)側(cè):集成零信任應(yīng)用安全網(wǎng)關(guān)(SPA 單包授權(quán)隱藏業(yè)務(wù)系統(tǒng),防外部掃描)、UniSAG 零信任智能 API 網(wǎng)關(guān)(API 全生命周期管理與安全防護(hù))、UniWSG 安全網(wǎng)關(guān)(Web 請(qǐng)求封裝轉(zhuǎn)發(fā),確保請(qǐng)求可信)、UniIPS 入侵攻擊檢測(cè)防護(hù)(惡意流量清洗,敏感信息保護(hù)),構(gòu)建網(wǎng)絡(luò)邊界安全防護(hù)。
服務(wù)側(cè):建設(shè) UniIAM 統(tǒng)一身份認(rèn)證管理(賬號(hào)全生命周期自動(dòng)化,多因素認(rèn)證)、UniWMS 無(wú)代理水印系統(tǒng)(明文 / 矢量 / 隱形水印,泄密追溯)、UniRAT 業(yè)務(wù)請(qǐng)求交易分析(交易量統(tǒng)計(jì)、調(diào)用鏈追蹤,快速定位故障),實(shí)現(xiàn)身份治理與安全審計(jì)。
移動(dòng)專(zhuān)用設(shè)備管控場(chǎng)景(COPE 場(chǎng)景)
企業(yè)配發(fā)專(zhuān)用設(shè)備(如銀行移動(dòng)展業(yè) PAD、制造車(chē)間巡檢 PDA、醫(yī)院護(hù)理平板)存在設(shè)備私用、數(shù)據(jù)泄露、運(yùn)維困難問(wèn)題:?jiǎn)T工安裝娛樂(lè)應(yīng)用、連接公共 Wi-Fi 導(dǎo)致數(shù)據(jù)被竊取;設(shè)備分散(如連鎖零售門(mén)店 PAD),故障響應(yīng)慢;敏感場(chǎng)景(如車(chē)間、病區(qū))需禁用攝像頭、USB 傳輸,防止業(yè)務(wù)數(shù)據(jù)外泄。
數(shù)字化應(yīng)用安全基座場(chǎng)景
企業(yè)數(shù)字化應(yīng)用(OA、CRM、API 服務(wù))面臨訪(fǎng)問(wèn)安全、API 濫用、運(yùn)維低效問(wèn)題:遠(yuǎn)程員工通過(guò)公共 Wi-Fi 訪(fǎng)問(wèn)內(nèi)網(wǎng)系統(tǒng),存在中間人攻擊風(fēng)險(xiǎn);各業(yè)務(wù)系統(tǒng) API 分散管理,易被越權(quán)調(diào)用(如第三方協(xié)作接口泄露客戶(hù)數(shù)據(jù));應(yīng)用故障定位難,運(yùn)維人員需排查海量日志。
微虛擬機(jī)零信任辦公空間場(chǎng)景
信創(chuàng)環(huán)境下,企業(yè)面臨系統(tǒng)兼容、安全隔離問(wèn)題:信創(chuàng)終端(如 UOS 系統(tǒng))與傳統(tǒng)辦公軟件適配差,員工操作體驗(yàn)下降;員工使用個(gè)人設(shè)備辦公(BYOD),公私數(shù)據(jù)混用,易導(dǎo)致企業(yè)數(shù)據(jù)泄露;傳統(tǒng)安全方案在信創(chuàng)系統(tǒng)上更新慢,無(wú)法應(yīng)對(duì)新型攻擊。
