身份多重验证机制：

支持与企业微信、钉钉等平台的扫码登录接口对接，同时兼容 AD/LDAP 认证体系，通过多种认证方式结合，有效杜绝弱口令带来的安全风险，确保用户身份的真实性和合法性；

动态权限管控体系：

基于终端安全状态及用户角色实施动态权限调控，根据实时获取的终端安全信息和用户的职责权限，精准调整其对资源的访问权限，实现最小化的攻击暴露面，提升系统整体安全性；

应用深度隐藏技术：

通过先进的网络架构设计，使业务系统无需映射公网端口，将其隐藏在安全网关之后，攻击者无法直接探测到系统的存在，从根本上减少被攻击的可能性；

全链路审计追踪能力：

对用户的访问行为进行全面记录和监控，能够精准追溯异常操作的来源和过程，为安全事件的调查和处理提供有力依据，满足等保合规要求。

三

零信任全场景安全赋能实践

场景一：生产线远程运维

痛点：

工程师需远程调试设备，但传统VPN暴露内网端口。

方案：

工程师通过 Linkup One 建立的加密隧道接入企业内网，替代传统的向日葵等高危远程工具，实现对工业设备的安全调试。该方案通过隐藏 PLC、MES 等关键系统，结合动态的身份验证和终端安全状态检查，确保远程运维过程的安全性。

场景二：供应链协同管理

痛点：

供应商需访问企业ERP，但账号共享导致权限混乱。

方案：

为供应链合作伙伴按需分配访问权限，对其进行精细控制。同时，对数据流转过程进行全程监控，确保数据在供应链协同过程中的安全可控，访问日志可全程追溯，便于安全管理和审计。

场景三：移动/PC端安全无感接入

痛点：

销售在外需用手机或者PC笔记本查看CRM，但移动/PC端安全难以保障。

方案：

手机/PC 端提供统一的访问门户，用户通过企业微信或钉钉扫码即可一键登录，实现对 OA、ERP 等系统的便捷访问。系统实时检测终端的安全基线，对违规访问行为进行即时阻断，在保障高效办公体验的同时确保移动办公的安全性。

四

成功案例：某新能源汽车

客户痛点

• 运维人员进行远程办公，弱口令问题以及向日葵等第三方远程工具的使用带来较高的安全风险，增加了网络安全管理的难度。

• 部分业务系统因老旧无法进行升级，直接暴露的公网端口容易受到外部攻击，对企业数据安全和业务连续性构成威胁

解决方案

• 零信任架构改造：部署 Linkup One 零信任安全接入系统，将所有应用隐藏于安全网关之后，默认关闭公网端口，从网络架构层面减少攻击面，提升系统的安全性。

• 双因子认证机制：员工通过 PC 或手机客户端接入系统时，需经过动态的身份验证和设备安全检查，确保只有合法的用户和安全的设备才能访问企业资源。

• 统一权限管控：对 OA、ERP 等业务系统的权限进行集中管理，根据用户角色和终端安全状态分配访问权限，同时对用户的访问日志进行精准记录，实现安全事件的可追溯性。

方案价值

通过实施 Linkup One 零信任安全接入系统，有效解决了远程办公中的安全问题，在保障员工高效办公的同时，构建了坚实的网络安全防线，为企业的数字化转型提供了有力支撑。