联软全网零信任方案，助力德赛西威全球业务安全高效运营

在智能汽车产业高速发展的今天，电动化、智能化、网联化技术深度融合，驱动全球车企与科技公司加速布局智能座舱、自动驾驶等高价值赛道。德赛西威作为国际领先的移动出行科技企业，业务覆盖全球25个分支机构，其研发协同、供应链管理及数据交互高度依赖全球化数字网络。然而，跨国业务场景下的网络连接不稳定、软件合规风险与安全防护滞后等痛点，成为制约企业高效运营的因素。

为此，联软科技打造了“全网零信任+终端桌面管理+网络准入”一体化解决方案，不仅使海外用户通过OA系统即可获得与国内一致的应用权限，更通过工具联动实现违规操作事中阻断，有效补齐了德赛西威终端安全能力短板，提高终端安全运维效率，减少威胁事件发生，走出了零信任架构在跨国复杂网络环境中的创新实践范式。

用户背景

德赛西威是国际领先的移动出行科技公司之一，致力于实现智慧出行的全球共享，在中国设有9个分支机构、在海外设有16个分支机构。德赛西威深度聚焦于智能座舱、组合辅助驾驶和网联服务三大领域的高效融合，持续开发高度集成的智能硬件和领先的软件算法，为全球客户提供安全、愉悦和绿色的移动出行整体解决方案和服务。

痛点1：用户体验

国内海外VPN客户端不统一，使用不便捷

出差海外使用VPN连接不稳定，体验差

软件安装流程繁琐，体验差

痛点2：软件合规风险

软件数量多，管理难度大

软件不合规风险高

安装权限管理颗粒度粗，事后审查效率低，无法杜绝不合规软件安装

痛点3：安全管理难题

工具多且品牌不一，联动性差，无法实现事中阻断

互联网暴露面宽，安全风险大

入网缺乏基线检查，安全隐患高

项目目标

本次项目目标主要围绕三大业务痛点进行建设，主要解决VPN客户端统一问题、软件合规、安全管理难问题，本次建设变革主要通过零信任技术、终端桌面管理、网络准入三者相互结合来解决当前业务安全问题。

解决方案

终端基线检查（SDP+准入）：梳理终端的操作系统、系统补丁、杀毒软件识别、软件安装清单、系统进程、网卡检查、终端加域识别、终端及账号绑定等检查项。

软件合规管理（桌管+准入）：实时检查终端的软件安装及使用检查策略，对不满足要求的终端进行网络阻断，并要求及时整改，符合要求才能再次入。

网络隐身功能（SDP）：引入零信任的“网络隐身功能”，对邮箱、SRM和CRM系统进行零信任网络部署。

上线效果

优化了用户体验

客户端统一化，降低使用难度；

提升海内外的使用体验，海外用户SDP系统通过OA系统同时获取到与国内相同的应用权限，解决就算出国出差也可以正常访问公司内网的问题；

提升用户安装体验，实现用户申请到安装最快可做到10分钟即可安装，比原流程提升了将近20倍的速率。

降低了软件合规风险

提高终端管理软件的覆盖率；

提升软件使用的统计效率；

降低由于软件合规问题给公司带来不良舆情造成损失的风险。

提升了安全管理能力

工具之间联动，实现违规行为事中阻断；

实现“网络隐身”功能，收敛互联网暴露面；

实现终端合规基线检查满足合规入网安全要求。

联软全网零信任解决方案：以“无边界安全”助力企业数字化转型

在数字化浪潮下，远程办公、多终端接入成为企业常态，但传统安全架构的“边界防护”模式已难以应对复杂威胁。联软科技推出的全网零信任解决方案，基于零信任框架深度融合多维安全能力，以“动态验证、持续守护”为核心，为企业提供兼具高效与安全的数字化办公新范式，成为行业标杆。

一、技术突破：五大可信体系构建全场景安全闭环

联软科技方案以“身份、接入、设备、应用、数据”五大可信管理模块为核心，打造覆盖全场景的安全闭环：

1. 可信身份管理：

-创新构建“人员-设备-应用”三位一体的数字化身份体系，结合多因素认证（MFA）、单点登录（SSO）与扫码认证，实现身份鉴权效率与安全的平衡。

2. 可信接入管理：

采用SPA（单包授权）技术，隐藏互联网暴露面，使攻击者“无从下手”；通过应用级加密隧道与双向证书校验，确保数据传输零泄露。

客户端智能感知网络环境，动态切换接入方式，实现内外网无感切换，员工可随时随地安全办公。

3. 可信设备管理：

基于ABAC（属性动态访问控制）模型，实时评估终端安全状态（如补丁合规性、外设使用等），动态调整访问权限。例如，检测到设备存在风险时自动降权或阻断访问，实现“持续验证，最小授权”。

4. 可信应用管理：

搭建企业统一应用门户与软件商城，从应用发布到权限管控全流程可控，杜绝违规应用运行，简化员工操作流程。

5. 可信数据管理：

集成敏感文件检查、外发审计、动态水印与加密技术，确保数据在终端落地后仍受保护，形成“端到端”安全闭环。

二、独特优势：一体化平台破解行业痛点

联软科技方案的差异化竞争力体现在三大维度：

1. “一套平台、一个客户端”的极简架构：

打破传统安全产品功能分散的弊端，将网络准入、终端防护、数据防泄露等能力整合至统一平台，显著降低企业运维复杂度。客户端支持Windows、MacOS、Linux、UOS、银河麒麟等多系统，实现全终端覆盖。

2. 动态安全与无感体验并存：

通过环境感知与动态策略，在保障安全的同时，员工无需手动切换网络或重复认证，真正实现“无边界办公”。例如，员工从公司内网切换到家庭网络时，系统自动启用零信任隧道，全程无感知。

3. 20年终端安全经验赋能：

依托联软科技在终端安全管理领域的深厚积累，方案具备行业领先的终端检测与响应能力。例如，终端基线管理可复用企业原有策略，避免重复建设，助力降本增效。

目前，联软科技方案已成功应用于金融、通信、医疗领域头部企业。零信任，不止于安全，更关乎信任的重构。联软科技正以技术创新重新定义企业安全边界，让信任在每一次动态验证中坚实生长。

相关问答

山东维平信息安全测评技术有限公司怎么样?..._安全员考试_帮考网

国内能做信息安全风险评估的公司有:序号证书编号获证单位名称级别1.ISCCC-2019-ISV-RA-001国家信息中心一级2.ISCCC-2019-ISV-RA-002中...

失业职工与企业解除劳动关系的证明软联丢了怎么办?

没关系,可以要求原单位补办一张。没关系,可以要求原单位补办一张。