联软科技全网零信任解决方案，通过一套平台、一个客户端集成了接入安全、端点安全、数据安全的能力，针对不同身份、不同设备类型、不同操作系统、不同接入场景、不同的数据外发方式进行管控，企业只需要部署一套系统即可实现全网各种终端的零信任安全接入，并可对移动端和PC端进行统一管理，基于一套平台、一个客户端，可快速扩展，无需重复建设，同时提高运维和管理效率。

方案部署后

● 可信身份管理：

构建基于人员、设备、应用的全新数字化身份，并围绕身份进行细粒度访问控制；

多因素的身份鉴权，支持单点登录和手机扫码联动认证，兼顾安全和效率。

● 可信接入管理

基于SPA技术实现互联网暴露面的“隐身”，提高对抗能力，降低被攻击风险；

应用级的安全加密传输隧道，双向证书校验，确保数据传输过程中的安全；

通过一个客户端智能判断接入场景并自动选择接入方式，通过动态感知终端网络环境，智能关联网络准入认证和零信任认证，实现了两者的有效结合。

● 可信数据管理

提供多安全沙箱、终端外发通道审计、多种水印方式、数据加密等数据安全防护能力，确保应用及数据在终端落地后的安全性，实现数据完整闭环管理

● 可信设备管理

兼容PC设备和移动设备，实现PC设备、BYOD设备、配发手机、PAD的统一可控管理；

整合终端保护平台EPP功能，制定设备的安全基线，对接入企业内网的设备进行标准化设置与安全管理，包括设备的软件管理、补丁管理、外设管理等；

基于ABAC模型，从环境基线、用户行为、安全威胁等多个维度，综合持续评估身份信任等级，结合动态控制策略，对不同信任等级执行对应的动态控制动作并调整应用访问权限，实现动态细粒度的访问控制。

● 可信应用管理

建立企业应用统一门户，简化访问流程，并对企业应用进行统一管理；

搭建企业级软件商城，实现应用安全发布与应用便捷下载，从应用登记、注册、发布、访问权限、安全传输等全流程控制；

按需授权访问，杜绝违规应用运行，防止非法访问应用，确保企业应用安全。