联软原生安全解决方案基于 “云 - 管 - 端” 三位一体原生安全框架 ,打破传统 “外挂式” 安全模式,将安全能力解耦并嵌入业务系统与全流程,实现 “安全融于业务”,为企业数字化转型提供 “防入侵、防泄密、员工隐私保护” 三大核心能力,同时提升业务效率、降低总体拥有成本(TCO)。
方案通过客户端、网关侧、服务侧三大关键层级协同构建防护体系:
客户端:部署 UEM/EMM 终端本地可信代理(实现设备管控与动态授权)、数据安全沙箱(隔离企业与个人数据,加密存储)、UniMEM 企业移动邮件管理(零信任邮件访问,防异常发信),解决终端安全准入与数据隔离问题。
网关侧:集成零信任应用安全网关(SPA 单包授权隐藏业务系统,防外部扫描)、UniSAG 零信任智能 API 网关(API 全生命周期管理与安全防护)、UniWSG 安全网关(Web 请求封装转发,确保请求可信)、UniIPS 入侵攻击检测防护(恶意流量清洗,敏感信息保护),构建网络边界安全防护。
服务侧:建设 UniIAM 统一身份认证管理(账号全生命周期自动化,多因素认证)、UniWMS 无代理水印系统(明文 / 矢量 / 隐形水印,泄密追溯)、UniRAT 业务请求交易分析(交易量统计、调用链追踪,快速定位故障),实现身份治理与安全审计。
移动专用设备管控场景(COPE 场景)
企业配发专用设备(如银行移动展业 PAD、制造车间巡检 PDA、医院护理平板)存在设备私用、数据泄露、运维困难问题:员工安装娱乐应用、连接公共 Wi-Fi 导致数据被窃取;设备分散(如连锁零售门店 PAD),故障响应慢;敏感场景(如车间、病区)需禁用摄像头、USB 传输,防止业务数据外泄。
数字化应用安全基座场景
企业数字化应用(OA、CRM、API 服务)面临访问安全、API 滥用、运维低效问题:远程员工通过公共 Wi-Fi 访问内网系统,存在中间人攻击风险;各业务系统 API 分散管理,易被越权调用(如第三方协作接口泄露客户数据);应用故障定位难,运维人员需排查海量日志。
微虚拟机零信任办公空间场景
信创环境下,企业面临系统兼容、安全隔离问题:信创终端(如 UOS 系统)与传统办公软件适配差,员工操作体验下降;员工使用个人设备办公(BYOD),公私数据混用,易导致企业数据泄露;传统安全方案在信创系统上更新慢,无法应对新型攻击。
