现今，伴随着合规建设要求不断提高、“一机两用”（终端接入政务外网同时连接互联网）场景剧增带来的一系列终端安全问题，促使各级政务部门、政务外网建设运维管理单位，开始寻求更有效的途径，解决政务外网终端一机两用的管控难题。

 

与此同时，随着《政务外网终端一机两用安全管控技术指南GW0015-2022》的发布，建设基于零信任理念的终端控制设施，成为统一全国政务部门的终端安全建设的新路径。对于各政企单位来说，联软科技零信任方案VS传统方案（桌面云+VPN）到底强在哪？

​

优势一：成本方面

 

传统方案（桌面云+VPN）：建设工程量大、成本高

● 设备投入大，建设费用高

● 部署与维护麻烦

● 合规建设周期长

硬件虚拟化，需要构建互联网、政务外网、专网多套虚拟桌面资源池，投入大。

 

联软零信任方案：建设运维成本仅为传统方案的1/7，高ROI，低TCO

●  一台终端多网访问，投入小

●  设备及运维成本仅为传统方案的1/7

应用程序虚拟化（基于内核），投入小，实现一台终端多网访问，建设费用更低。

 

优势二：效率方面

 

传统方案（桌面云+VPN）：运维管理复杂

● 本地系统+云桌面系统

● 操作复杂，来回切换体验不佳

● 设备体量大，难管理

传统方案操作相对复杂，来回切换的体验不佳，影响政务业务效率提升。

 

联软零信任方案：一套管理后台，更高效

●  一套系统实现一体化管控

●  操作便捷，一键切换网络

●  设备体量小，减轻管理压力

单击客户端切换，自动拉起沙箱桌面，沙箱切换使用更便捷易用。

 

优势三：安全方面

 

传统方案（桌面云+VPN）：隔离手段存隐患

● 利用VDI可连接内网或专网，引入风险

● 数据扩散缺乏有效控制

个人桌面默认可访问互联网，也可实现同一终端同一时间只能访问一张网，PC终端接入互联网的同时，可启用VDI接入政务外网或专网，引入风险。

 

联软科技零信任方案：数据隔离+网络隔离，更安全

●  更有保障的网络隔离

(单网通策略：互联网与政务外网隔离，专网与政务外网隔离)

●  更有效的数据隔离

（数据加密隔离存放、安全沙箱、安全隧道、数据使用控制）

个人桌面访问互联网不受影响，同一终端同一时间不能访问政务外网、专网，只有在沙箱内应用才可访问相应网络业务系统。从互联网下载的文件落地本地，禁止本地文件导入到沙箱，有效避免病毒木马传到到沙箱内。

 

优势四：规避漏洞方面

 

传统方案（桌面云+VPN）：漏洞易被利用

● 基本对内部完全信任不设防，缺乏有效防范手段

● 业务不能有效隐藏，业务漏洞、高危端口等易被利用侵入

针对攻击者侵入互联网、政务外网、专网情形，自身缺乏有效防范手段，利用VPN存在网关暴漏漏洞被利用的情形，容易遭受托库等攻击，且业务不能有效隐藏，业务的漏洞、高危端口等很容易被利用。

 

联软零信任方案：规避漏洞风险，更放心

零信任沙箱技术

（违规不入网，入网必合规）

业务隐藏在零信任网关后

（收敛暴漏面，规避漏洞风险）

零信任沙箱技术只允许授权合规访问授信网络，防止攻击者利用各种入口试图侵入互联网、政务外网、指挥信息专网；加密传输防窃听，所有业务隐藏在网关之后，可有效收敛业务暴漏面，避免面向用户的业务漏洞、高危端口等被利用侵入。

 

优势五：合规方面

 

传统方案（桌面云+VPN）：技术路线未统一，安全效果强弱不一

传统方案终端安全技术路线未统一，安全效果强弱不一，无法保障安全与使用相结合。

 

联软零信任方案：遵循统一规范建设，更合规

满足安全建设统一规范，高度匹配《政务外网终端一机两用安全管控技术指南GW0015-2022》相关要求。

基于安全规范中的零信任理念产品，满足政务外网终端安全接入“一机两用”场景的安全建设规范，满足固定端和移动端的安全管控需求。

 

 

联软政务外网终端一机两用SDP解决方案

基于SDP架构的端到端零信任访问控制，方案由零信任管理平台+零信任安全网关+零信任客户端三部分组成。

通过一套管理后台，帮助各级政务部门建设基于零信任理念的终端控制设施，有效解决政务外网终端管理的多项网络安全问题。

核心功能

 

准入认证：包括SPA单包认证、SDP身份认证、环境检查、访问控制、动态评估授权，采用先认证后接入的方式，实现接入认证和安全检查，实现用户以及终端的合法接入。

 

网络隔离：采用单网通策略，操作便捷，一键切换网络。实现同一台终端无法同时访问两张网络，防止跨网跳板攻击，保障政务外网安全。

 

应用代理：SDP网关隐藏真实地址&端口，减少被入侵的风险，缩小攻击面；加密封装数据包，保障数据安全。

 

数据隔离：包括数据加密隔离存放、安全沙箱、安全隧道、数据使用控制，并且屏幕有防截图和拍照的水印，防止重要文件和信息泄露，保障数据安全。

方案效果

 

实现降本增效：一套管理后台打造多种安全能力，一台终端多网访问，降低建设费用。一套系统，合规、安全、高效。

 

遵循合规建设：满足政务外网终端安全接入“一机两用”场景的安全建设规范。

 

保障业务安全：确保终端安全、数据安全，支持安卓、鸿蒙、UOS、麒麟等主流国产或非国产操作系统。

 

保护重点业务：隐藏真实地址与端口，缩小暴露面，重要应用基于角色的发布管理。

 

提升业务效率：终端一次接入认证，操作便捷，一键切换网络，跨层级/部门终端访问业务场景，公共/自有业务集中发布和管理。

 

高可用高扩展：云部署、集群等高可用部署，可与第三方安全网关对接，可扩展多个功能模块。

目前，联软政务外网终端一机两用SDP解决方案，已在某市政务服务数据管理局实现落地，实现终端安全防护一体化管控，保障了政务外网终端及业务安全，提高用户体验，实现降本增效，帮助客户节省了约数千万元人民币。

联软科技深耕网络安全行业19年，累计保护端点数15,000, 000+，已服务于50+家世界500强，105+家中国500 强，3000+行业客户，12年+服务于中国最顶尖的六大交易所，证券期货行业市场占比超80%，全国性商业银行覆盖超50%。联软的零信任架构解决方案已在银行、金融、医疗等各行各业得到成功应用。