背景概述

数字化转型使得业务更开放，各种业务系统不仅仅需要内部员工或外包人员接入，同时还需要供应商、客户、第三方单位等接入，组织之间的数字化连接更加密切；集约化建设成为集团型单位的趋势，从而带来了大规模分支访问的需要；云化为业务部署提供了更多的可能性，多种云化数据中心的建设使得业务部署更加分散；越来越多的应用和业务通过移动化的方式发布。因此，组织的网络边界变得更加模糊，在搭建网络架构时需要不仅需要考虑信息安全体系如何建设，同时企业的快速发展及数字化进程的推进也会引发接入终端、业务访问角色、网络环境、业务系统趋向于多样化，牵引整个组织思考面向用户体验如何转变以及效率如何改进，以便更好支撑企业数字化进程以及业务的快速发展。2020年初的新冠疫情不仅是对社会治理、医疗水平的一次挑战，也是对企业现有运营模式能否很好应对突发事件的一次考验。在众多企业无法正常复工的情况下，不少公司选择线上返工，也随之开启了一场远程办公的爆发式增长之旅。

方案介绍

在远程办公场景，零信任采用全新的SDP（软件定义边界）架构打造的新一代安全接入产品，更安全、体验更好，能够为远程办公访问提供端到端的安全防护，支持多种认证方式、安全工作空间、终端合规准入等功能，全方位保障用户身份安全、终端安全、数据安全、传输安全、应用权限安全和审计安全，具有安全、快速、易用等优势特点，给办公访问带来全新安全、全新体验、全新运维！

以“平台+组件+服务”的方式提供远程业务安全接入解决方案，结合ZTA平台（控制中心+分析中心）实现用户、认证、权限、策略的统一管理，满足远程业务接入场景下终端用户的多样安全防护需求，轻松应对办公网热门威胁，保障用户流畅远程业务访问。

核心优势

收缩风险暴露面

SDP可信接入网关将所有业务收缩到内网，对外隐藏网络拓扑，避免恶意扫描探测，只有满足安全基线的终端才能访问业务，缩小业务系统的暴露面。

灵活联动处置

ZTA平台对身份、终端、网络位置、行为等进行持续信任评估及动态权限控制，并可联动各类组件，实现增强认证、智能降权、联动阻断，高效管控风险。

优质用户体验

基于SDP+VDI+UEM形成的WorkSpace方案，构建分级数据保护能力，实现高、中、低密级业务一致的WorkSpace访问体验。

随心可控、省心便捷

All In One客户端集成可信的安全接入、准入管控、终端安全防护、实现端点远程业务接入随心可控、办公一触即达，一次操作完成多端安装，降低实施难度和实施成本。