最近疫情再度复发，各地的防范措施进一步加强，封锁、核酸检测、绿码通行证......仿佛记忆又被拉回到2020年初疫情爆发的时刻。

在去年疫情期间，远程办公逐渐火起来，VPN在远程办公中的“短板”让企业不得不重新寻找新的解决方案，面对办公环境和终端类型的变化，企业该怎么应对新的安全变化？在去年，零信任网络访问（ZTNA）在远程办公和多云访问等场景中发挥了更安全高效的作用，零信任网络访问在Gartner的报告里称被为SDP，在移动+云时代，SDP已成功实践落地，让企业安全与效率并行。

1

为什么要上SDP?

随着数字化转型的加速，以及疫情催化，大规模远程办公已经成为常态，内网业务系统需要迁移上云或延伸到互联网提供外部访问，现有网络（安全）边界逐渐模糊化。接入的场景、环境、用户及终端也发生了巨大的改变，传统的接入方案（VPN）已经无法满足这种颠覆性的改变，传统方案架构的问题逐渐暴露出来，具体总结如下：

●互联网暴露面依然过大

●系统自身漏洞问题频发

●静态策略及粗粒度权限控制

●接入后访问行为仍不可控

●缺少终端数据安全防护

●无法实现PC、移动全终端及内外网全域覆盖与统一

●运维保障难访问体验差

2

零信任建设与端点安全

为应对新形势变化，业界采用零信任理念来重塑企业安全架构，其中SDP（软件定义比边界）做为零信任最佳落地实践技术，企业需要优先建设SDP，落地策略引擎、策略执行点、接入端点等零信任核心组件，构建零信任整体框架，并且同时考虑覆盖移动端及PC端的全终端接入场景，满足远程访问场景下的核心需求。

其次在SDP整体框架基础上逐步补充零信任功能组件能力，完善零信任整体安全能力，NIST在2020年10月发布的正式版《实现零信任架构》中明确提出数据安全及端点安全是零信任功能组件的重要部分；同期Gartner的ZTNA市场指南中提出零信任网络访问建设中最重要的四个关键点都是与端点安全相关，由此可见，包含PC及移动端在内的统一端点安全及数据安全是企业零信任规划中重要的建设内容。

3

零信任端点安全建设方案

零信任最终必将所有的终端侧（PC、移动）进行统一建设，实现全网统一的安全访问及数据保护。本方案在现有网络基础上，无需改变网络架构，仅需增加部署UEM控制策略引擎及可信接入代理等核心组件。并且充分利用现有EPP系统资源，与UEM深度集成，快速纳入零信任架构，同时企业内的其它安全系统资也可以与策略引擎联动。终端侧实现统一客户端接入，由原有联软终端软件直接升级即可支持全网统一接入及端点安全防护，实现统一端点，统一接入、统一管理，提升体验，减小落地推广阻碍，最大程度提升ROI。

4

联科科技基于零信任的端点安全优势

●平滑扩展升级

充分利用现有端点安全系统，由联软终端软件升级覆盖外部接入访问场景，通过一个客户端实现内外网全域、全终端的统一接入、统一管理以及统一数据安全防护。避免出现策略重复配置、终端能力重复建设、重复管理运维等问题。提升体验，落地推广无阻碍，大幅度降低运维管理成本。

●端点安全能力业界领先

联软掌握终端底层内核级别开发的能力，涵盖准入、桌管、DLP、EDR、外部接入访问等方面，最全面、最完善，并且在统一终端上实现；数据安全方面积累十余项技术专利，涵盖数字水印、数据安全传输、数据防泄露、网间数据安全交换等近十个方面，技术储备丰富。

●实践经验丰富，最稳定

联软在端点安全方面已经落地大量终端数量，并且拥有业界最多成功案例，可最大程度的保障产品的兼容性及稳定性。

●持续深耕于端点安全及数据安全领域，最专注

专注端点安全领域18年，拥有丰富的技术积累与实践经验积累，并且持续创新。