聯(lián)軟原生安全解決方案基于 “云 - 管 - 端” 三位一體原生安全框架 ,打破傳統(tǒng) “外掛式” 安全模式,將安全能力解耦并嵌入業(yè)務系統(tǒng)與全流程,實現(xiàn) “安全融于業(yè)務”,為企業(yè)數(shù)字化轉型提供 “防入侵、防泄密、員工隱私保護” 三大核心能力,同時提升業(yè)務效率、降低總體擁有成本(TCO)。
方案通過客戶端、網(wǎng)關側、服務側三大關鍵層級協(xié)同構建防護體系:
客戶端:部署 UEM/EMM 終端本地可信代理(實現(xiàn)設備管控與動態(tài)授權)、數(shù)據(jù)安全沙箱(隔離企業(yè)與個人數(shù)據(jù),加密存儲)、UniMEM 企業(yè)移動郵件管理(零信任郵件訪問,防異常發(fā)信),解決終端安全準入與數(shù)據(jù)隔離問題。
網(wǎng)關側:集成零信任應用安全網(wǎng)關(SPA 單包授權隱藏業(yè)務系統(tǒng),防外部掃描)、UniSAG 零信任智能 API 網(wǎng)關(API 全生命周期管理與安全防護)、UniWSG 安全網(wǎng)關(Web 請求封裝轉發(fā),確保請求可信)、UniIPS 入侵攻擊檢測防護(惡意流量清洗,敏感信息保護),構建網(wǎng)絡邊界安全防護。
服務側:建設 UniIAM 統(tǒng)一身份認證管理(賬號全生命周期自動化,多因素認證)、UniWMS 無代理水印系統(tǒng)(明文 / 矢量 / 隱形水印,泄密追溯)、UniRAT 業(yè)務請求交易分析(交易量統(tǒng)計、調用鏈追蹤,快速定位故障),實現(xiàn)身份治理與安全審計。
移動專用設備管控場景(COPE 場景)
企業(yè)配發(fā)專用設備(如銀行移動展業(yè) PAD、制造車間巡檢 PDA、醫(yī)院護理平板)存在設備私用、數(shù)據(jù)泄露、運維困難問題:員工安裝娛樂應用、連接公共 Wi-Fi 導致數(shù)據(jù)被竊??;設備分散(如連鎖零售門店 PAD),故障響應慢;敏感場景(如車間、病區(qū))需禁用攝像頭、USB 傳輸,防止業(yè)務數(shù)據(jù)外泄。
數(shù)字化應用安全基座場景
企業(yè)數(shù)字化應用(OA、CRM、API 服務)面臨訪問安全、API 濫用、運維低效問題:遠程員工通過公共 Wi-Fi 訪問內網(wǎng)系統(tǒng),存在中間人攻擊風險;各業(yè)務系統(tǒng) API 分散管理,易被越權調用(如第三方協(xié)作接口泄露客戶數(shù)據(jù));應用故障定位難,運維人員需排查海量日志。
微虛擬機零信任辦公空間場景
信創(chuàng)環(huán)境下,企業(yè)面臨系統(tǒng)兼容、安全隔離問題:信創(chuàng)終端(如 UOS 系統(tǒng))與傳統(tǒng)辦公軟件適配差,員工操作體驗下降;員工使用個人設備辦公(BYOD),公私數(shù)據(jù)混用,易導致企業(yè)數(shù)據(jù)泄露;傳統(tǒng)安全方案在信創(chuàng)系統(tǒng)上更新慢,無法應對新型攻擊。
