开云电脑端【中国】集团有限推出以“永不信任、持续验证”的零信任理念为基础的制造业全网零信任解决方案，通过一体化客户端，实现终端企业网与非企业网的安全接入。用户发起接入请求时，客户端自动判断终端所处环境，企业网环境则发起802.1x与SDP接入认证；非企业网环境发起SDP接入认证。配合终端安全检查，实现信任等级评估，获取业务应用动态访问权限。当终端环境出现变化，触发环境检查，重新评估信任等级，获取新的访问权限。授权业务通过统一门户发布给对应终端，并且提供单点登录功能。

整套方案运用环境感知、动态授权体系、SPA单包授权协议、终端安全管控，终端防泄密、多域安全沙箱、多种数字水印等技术，通过模块化平台架构和开放的生态合作体系，不仅在安全上实现了企业网络隐身，最大化的减少企业网络暴露面。而且极大提升了企业数据安全能力，从可信身份、可信终端、可信接入、可信应用、可信数据等多方面实现企业全网零信任体系的落地。

此外，该方案还包括园区内移动设备摄像头管控、“红黄绿”区跨网数据可信交换等制造业特色功能。

方案部署后：

● 统一客户端实现内外网安全接入

● 通过SPA技术，安全网关实现隐身，并隐藏后端业务系统，做到对外“0”暴露；

● 在用户访问过程中，对环境、行为、威胁持续检测分析，实现动态访问控制；

● 提供统一应用访问入口，规范用户访问行为，提升远程访问体验，提高工作效率；

● 强大的端点安全能力，支持终端软件管理、补丁管理、外设管理等；

● 具备终端数据防泄漏能力，实现数据流转的控制、审计、溯源，保障企业数据安全。