以联软科技UniSDP零信任访问控制系统为基础的《一机两用解决方案》，以“永不信任、持续验证”的零信任理念为核心，通过接入认证、网络隔离、数据隔离、应用代理、统一管控等手段，解决局域网、5G专网、互联网接入三个场景零信任安全接入，提供更全面的安全、更极致的体验、更高效的管理。该方案包括以下内容：

● 零信任终端

此处所说的用户终端主要是指“一机两用”终端，用户终端上需部署零信任客户端，实现接入认证及入网安全检查、网络隔离和异常行为检测。

● 零信任安全网关

主要实现接入鉴别、访问控制和网络隐身等，通过将业务隐藏在零信任安全网关之后，可以有效收敛各级政务部门业务暴漏面，减少被入侵的风险。

● 零信任管理平台

实现应用申请及发布管理、零信任客户端运维管理、评分动态授权等功能，以及终端安全策略集中管理和下发。

● 统一身份认证

各级政务部门需建立自身的统一身份认证系统，用于用户的准入认证，零信任体系与本部门已有统一身份认证体系进行对接。

● 安全运维中心

零信任管理平台与现网中的安全运维中心进行信息同步，包括但不限于网关信息及异构客户端信息的同步；零信任管理平台提供restful接口供安全运维平台等系统调用,提供风险评分输入、控制指令,指令包含用户下线,二次认证,权限降级等。

【方案部署后】

● 更全面的安全

对接入终端进行认证，确保接入人员身份合法，终端禁止同时访问电子政务网络和互联网，阻断跨网攻击，数据安全沙箱加密隔离存放。

● 更极致的体验

终端一次接入认证，可一键切换网络，提高用户体验，高性能零信任安全网关支持分布式集群部署，保证用户接入速率。

● 更高效的管理

通过一套管理后台，实现终端安全防护一体化管理，降低管理复杂度。