聯(lián)軟原生安全解決方案基于 “云 - 管 - 端” 三位一體原生安全框架 ,打破傳統(tǒng) “外掛式” 安全模式,將安全能力解耦并嵌入業(yè)務(wù)系統(tǒng)與全流程,實現(xiàn) “安全融于業(yè)務(wù)”,為企業(yè)數(shù)字化轉(zhuǎn)型提供 “防入侵、防泄密、員工隱私保護” 三大核心能力,同時提升業(yè)務(wù)效率、降低總體擁有成本(TCO)。
方案通過客戶端、網(wǎng)關(guān)側(cè)、服務(wù)側(cè)三大關(guān)鍵層級協(xié)同構(gòu)建防護體系:
客戶端:部署 UEM/EMM 終端本地可信代理(實現(xiàn)設(shè)備管控與動態(tài)授權(quán))、數(shù)據(jù)安全沙箱(隔離企業(yè)與個人數(shù)據(jù),加密存儲)、UniMEM 企業(yè)移動郵件管理(零信任郵件訪問,防異常發(fā)信),解決終端安全準入與數(shù)據(jù)隔離問題。
網(wǎng)關(guān)側(cè):集成零信任應(yīng)用安全網(wǎng)關(guān)(SPA 單包授權(quán)隱藏業(yè)務(wù)系統(tǒng),防外部掃描)、UniSAG 零信任智能 API 網(wǎng)關(guān)(API 全生命周期管理與安全防護)、UniWSG 安全網(wǎng)關(guān)(Web 請求封裝轉(zhuǎn)發(fā),確保請求可信)、UniIPS 入侵攻擊檢測防護(惡意流量清洗,敏感信息保護),構(gòu)建網(wǎng)絡(luò)邊界安全防護。
服務(wù)側(cè):建設(shè) UniIAM 統(tǒng)一身份認證管理(賬號全生命周期自動化,多因素認證)、UniWMS 無代理水印系統(tǒng)(明文 / 矢量 / 隱形水印,泄密追溯)、UniRAT 業(yè)務(wù)請求交易分析(交易量統(tǒng)計、調(diào)用鏈追蹤,快速定位故障),實現(xiàn)身份治理與安全審計。
移動專用設(shè)備管控場景(COPE 場景)
企業(yè)配發(fā)專用設(shè)備(如銀行移動展業(yè) PAD、制造車間巡檢 PDA、醫(yī)院護理平板)存在設(shè)備私用、數(shù)據(jù)泄露、運維困難問題:員工安裝娛樂應(yīng)用、連接公共 Wi-Fi 導(dǎo)致數(shù)據(jù)被竊??;設(shè)備分散(如連鎖零售門店 PAD),故障響應(yīng)慢;敏感場景(如車間、病區(qū))需禁用攝像頭、USB 傳輸,防止業(yè)務(wù)數(shù)據(jù)外泄。
數(shù)字化應(yīng)用安全基座場景
企業(yè)數(shù)字化應(yīng)用(OA、CRM、API 服務(wù))面臨訪問安全、API 濫用、運維低效問題:遠程員工通過公共 Wi-Fi 訪問內(nèi)網(wǎng)系統(tǒng),存在中間人攻擊風(fēng)險;各業(yè)務(wù)系統(tǒng) API 分散管理,易被越權(quán)調(diào)用(如第三方協(xié)作接口泄露客戶數(shù)據(jù));應(yīng)用故障定位難,運維人員需排查海量日志。
微虛擬機零信任辦公空間場景
信創(chuàng)環(huán)境下,企業(yè)面臨系統(tǒng)兼容、安全隔離問題:信創(chuàng)終端(如 UOS 系統(tǒng))與傳統(tǒng)辦公軟件適配差,員工操作體驗下降;員工使用個人設(shè)備辦公(BYOD),公私數(shù)據(jù)混用,易導(dǎo)致企業(yè)數(shù)據(jù)泄露;傳統(tǒng)安全方案在信創(chuàng)系統(tǒng)上更新慢,無法應(yīng)對新型攻擊。
