最近疫情再度復(fù)發(fā)，各地的防范措施進(jìn)一步加強(qiáng)，封鎖、核酸檢測、綠碼通行證......仿佛記憶又被拉回到2020年初疫情爆發(fā)的時刻。

在去年疫情期間，遠(yuǎn)程辦公逐漸火起來，VPN在遠(yuǎn)程辦公中的“短板”讓企業(yè)不得不重新尋找新的解決方案，面對辦公環(huán)境和終端類型的變化，企業(yè)該怎么應(yīng)對新的安全變化？在去年，零信任網(wǎng)絡(luò)訪問（ZTNA）在遠(yuǎn)程辦公和多云訪問等場景中發(fā)揮了更安全高效的作用，零信任網(wǎng)絡(luò)訪問在Gartner的報告里稱被為SDP，在移動+云時代，SDP已成功實踐落地，讓企業(yè)安全與效率并行。

1

為什么要上SDP?

隨著數(shù)字化轉(zhuǎn)型的加速，以及疫情催化，大規(guī)模遠(yuǎn)程辦公已經(jīng)成為常態(tài)，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)需要遷移上云或延伸到互聯(lián)網(wǎng)提供外部訪問，現(xiàn)有網(wǎng)絡(luò)（安全）邊界逐漸模糊化。接入的場景、環(huán)境、用戶及終端也發(fā)生了巨大的改變，傳統(tǒng)的接入方案（VPN）已經(jīng)無法滿足這種顛覆性的改變，傳統(tǒng)方案架構(gòu)的問題逐漸暴露出來，具體總結(jié)如下：

●互聯(lián)網(wǎng)暴露面依然過大

●系統(tǒng)自身漏洞問題頻發(fā)

●靜態(tài)策略及粗粒度權(quán)限控制

●接入后訪問行為仍不可控

●缺少終端數(shù)據(jù)安全防護(hù)

●無法實現(xiàn)PC、移動全終端及內(nèi)外網(wǎng)全域覆蓋與統(tǒng)一

●運維保障難訪問體驗差

2

零信任建設(shè)與端點安全

為應(yīng)對新形勢變化，業(yè)界采用零信任理念來重塑企業(yè)安全架構(gòu)，其中SDP（軟件定義比邊界）做為零信任最佳落地實踐技術(shù)，企業(yè)需要優(yōu)先建設(shè)SDP，落地策略引擎、策略執(zhí)行點、接入端點等零信任核心組件，構(gòu)建零信任整體框架，并且同時考慮覆蓋移動端及PC端的全終端接入場景，滿足遠(yuǎn)程訪問場景下的核心需求。

其次在SDP整體框架基礎(chǔ)上逐步補充零信任功能組件能力，完善零信任整體安全能力，NIST在2020年10月發(fā)布的正式版《實現(xiàn)零信任架構(gòu)》中明確提出數(shù)據(jù)安全及端點安全是零信任功能組件的重要部分；同期Gartner的ZTNA市場指南中提出零信任網(wǎng)絡(luò)訪問建設(shè)中最重要的四個關(guān)鍵點都是與端點安全相關(guān)，由此可見，包含PC及移動端在內(nèi)的統(tǒng)一端點安全及數(shù)據(jù)安全是企業(yè)零信任規(guī)劃中重要的建設(shè)內(nèi)容。

3

零信任端點安全建設(shè)方案

零信任最終必將所有的終端側(cè)（PC、移動）進(jìn)行統(tǒng)一建設(shè)，實現(xiàn)全網(wǎng)統(tǒng)一的安全訪問及數(shù)據(jù)保護(hù)。本方案在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上，無需改變網(wǎng)絡(luò)架構(gòu)，僅需增加部署UEM控制策略引擎及可信接入代理等核心組件。并且充分利用現(xiàn)有EPP系統(tǒng)資源，與UEM深度集成，快速納入零信任架構(gòu)，同時企業(yè)內(nèi)的其它安全系統(tǒng)資也可以與策略引擎聯(lián)動。終端側(cè)實現(xiàn)統(tǒng)一客戶端接入，由原有聯(lián)軟終端軟件直接升級即可支持全網(wǎng)統(tǒng)一接入及端點安全防護(hù)，實現(xiàn)統(tǒng)一端點，統(tǒng)一接入、統(tǒng)一管理，提升體驗，減小落地推廣阻礙，最大程度提升ROI。

4

聯(lián)科科技基于零信任的端點安全優(yōu)勢

●平滑擴(kuò)展升級

充分利用現(xiàn)有端點安全系統(tǒng)，由聯(lián)軟終端軟件升級覆蓋外部接入訪問場景，通過一個客戶端實現(xiàn)內(nèi)外網(wǎng)全域、全終端的統(tǒng)一接入、統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)安全防護(hù)。避免出現(xiàn)策略重復(fù)配置、終端能力重復(fù)建設(shè)、重復(fù)管理運維等問題。提升體驗，落地推廣無阻礙，大幅度降低運維管理成本。

●端點安全能力業(yè)界領(lǐng)先

聯(lián)軟掌握終端底層內(nèi)核級別開發(fā)的能力，涵蓋準(zhǔn)入、桌管、DLP、EDR、外部接入訪問等方面，最全面、最完善，并且在統(tǒng)一終端上實現(xiàn)；數(shù)據(jù)安全方面積累十余項技術(shù)專利，涵蓋數(shù)字水印、數(shù)據(jù)安全傳輸、數(shù)據(jù)防泄露、網(wǎng)間數(shù)據(jù)安全交換等近十個方面，技術(shù)儲備豐富。

●實踐經(jīng)驗豐富，最穩(wěn)定

聯(lián)軟在端點安全方面已經(jīng)落地大量終端數(shù)量，并且擁有業(yè)界最多成功案例，可最大程度的保障產(chǎn)品的兼容性及穩(wěn)定性。

●持續(xù)深耕于端點安全及數(shù)據(jù)安全領(lǐng)域，最專注

專注端點安全領(lǐng)域18年，擁有豐富的技術(shù)積累與實踐經(jīng)驗積累，并且持續(xù)創(chuàng)新。