在数字化转型浪潮中，企业业务系统通过互联网开放访问已成刚需，但安全风险却如影随形——端口暴露、漏洞攻击等问题频发。如何在不影响业务效率的前提下，实现安全与便捷的平衡？国药控股河南股份有限公司的实践，为行业提供了新思路。通过部署联软科技WEB安全网关（UniWSG），企业成功收敛互联网暴露面，打造出零信任架构下的“隐形护城河”，为业务安全访问树立标杆。

业务需求

国药控股河南的办公与业务系统需通过企业微信、小程序、浏览器等多渠道开放访问，传统方案通过端口映射将内网业务直接暴露于互联网。然而，不同系统安全防护水平参差不齐，攻击者可利用任意漏洞长驱直入，威胁企业核心数据安全。为解决风险问题，项目需求如下：

暴露面收敛：通过企业微信、微信小程序、公众号及WEB访问的内部业务系统暴露面收敛，业务内迁，取消互联网映射；

无客户端：PC及移动设备，无需安装任何客户端；

单点登录：保持现有业务单点登录系统的对接不变，延续单点登录效果。

解决方案

联软科技UniWSG（WEB安全网关）以零信任重构安全边界。联软科技基于零信任理念设计的WEB安全网关，为国药控股河南提供了“隐身访问”的创新方案。通过三大核心能力，实现业务暴露面收敛。

公网隐身，攻击无处下手 

UniWSG彻底摒弃传统端口映射模式，将业务系统“隐藏”于网关之后。外部用户仅能通过认证中心校验的合法请求访问业务，未授权流量一律拦截，从源头切断黑客攻击路径。  

无客户端改造，业务无缝迁移  

方案无需终端安装任何插件，也无需企业改造现有业务系统。无论是企业微信、公众号还是浏览器访问，用户保持原有操作习惯，即可通过应用级加密隧道安全接入内网，实现“零感知”升级。  

精细化管控，权限滴水不漏  

“最小化权限”原则，精细化访问权限控制，按人员、角色控制业务访问权限，避免越权访问，降低安全风险并提升业务访问安全性。

方案价值

在国药控股河南的实践中，联软方案帮助企业实现了安全与效率的双重跃升。

风险收敛：互联网暴露端口迅速减少，攻击面大幅压缩，漏洞修复压力显著降低；

高效运维：无需业务改造和客户端部署，快速上线，易部署、易推广；

智能防护：内置入侵检测规则与业务水印技术，可实时拦截恶意请求，溯源泄密源头；  
联软科技UniWSG WEB安全网关的独特之处，在于其“以业务为中心”的设计理念。不同于传统方案依赖客户端或复杂改造，UniWSG通过服务端轻量化部署，即可实现安全能力的快速覆盖。其支持的混合访问场景（企业微信、小程序、Web等），更贴合企业多元化业务需求，成为零信任落地的“优解”。  

国药控股河南的成功案例证明，在开放与安全的天平上，企业无需妥协。联软科技以创新技术重新定义安全边界，让业务在“隐身”中自由生长，为各行业客户提供了可复制的安全范本。