中國光大銀行（以下簡稱“光大銀行”）作為大型股份制商業銀行數字化轉型的代表，近年來，一直積極布局業務數字化、數字化治理、開放平臺等方面并取得了眾多創新成果。在面對數字化轉型過程中的諸多挑戰--線上化、云化、智能化、移動辦公，具有先進安全理念的解決方案脫穎而出。

2021年初至今，在新冠疫情不斷反復的背景下，伴隨業務云化及移動化的不斷深入，無邊界、無地域限制的終端遠程辦公逐漸變成一種常態化辦公模式。光大銀行早期通過VPN方案來實現遠程辦公、開發及運維，但在全球疫情蔓延的形勢下， VPN漏洞已然成為黑客攻擊的重頭戲，VPN架構缺乏對設備認證及終端環境的感知能力并無法解決VDI場景下拍照、截屏等泄密風險，已無法滿足當下安全防護要求。作為銀行業科技創新的代表，光大銀行積極探索零信任架構實踐場景，希望通過先進的零信任安全方案解決遠程訪問場景下安全性問題。

經過多方技術論證，光大銀行于2021年3月疫情期間采用聯軟科技UniSDP零信任安全解決方案（以下簡稱UniSDP），替換原有VPN解決遠程辦公、遠程開發及遠程運維場景下的安全性問題。

聯軟科技UniSDP零信任安全解決方案基于基于ZTNA的5項核心原則，覆蓋身份安全、接入安全、終端安全、網絡安全、數據安全等幾大方面。

?幫助光大銀行實現網絡入口及業務應用的“隱身”，大幅減少互聯網攻擊暴露面；

?實現用戶、設備、應用全面身份化，基于全面的動態環境感知能力，為終端提供動態、按需、最小化應用訪問授權；

?通過專利水印技術提升VDI場景下的數據防泄露能力。

聯軟科技UniSDP基于微服務架構，結合光大銀行的網絡情況，實現了異地雙活數據中心的部署，可靈活彈性擴展，滿足行方高并發訪問及未來多云業務的轉型和發展。此方案通過可信身份、可信設備、可信網絡、可信應用四個方面為光大銀行打造了新一代遠程訪問解決方案。

目前聯軟科技UniSDP系統已全面上線且運行穩定，終端并發訪問量超過4000+，用戶使用體驗良好。未來聯軟科技會和光大銀行在零信任安全方向開展更廣泛更深入的合作與探索，在現有架構基礎上納入更多的安全感知和安全分析能力，打造更加全面完整的零信任安全體系，提高縱深防御能力，踐行敏捷、科技、生態的理念，為光大銀行數字化建設的發展保駕護航！