遠(yuǎn)程演示時，擔(dān)心核心數(shù)據(jù)被截屏外泄？

臨時外包人員訪問內(nèi)網(wǎng)，權(quán)限到期卻忘收回？

數(shù)據(jù)庫服務(wù)器太多，成本居高不下？

安全碼申請?zhí)闊?，運維被業(yè)務(wù)方反復(fù)催促？

企業(yè)微信、釘釘、飛書工作臺里的應(yīng)用入口直接暴露在公網(wǎng)，始終讓人不放心……

這些問題，很多企業(yè)都遇到過。

這次聯(lián)軟 UniSDP 全新版本，正是圍繞這些高頻場景做了集中升級。新版本聚焦三件事：數(shù)據(jù)更安全、運維更高效、投入更可控，幫助安全管理員、IT運維人員和管理決策者更好地平衡業(yè)務(wù)需求與安全管控。

下面用 7 項升級，一次講清楚。

給安全管理員：讓安全能力真正落到場景里

1. 防錄屏、防共享屏幕疊加外設(shè)管控，核心數(shù)據(jù)防護(hù)更完整

在遠(yuǎn)程協(xié)作越來越常見的情況下，很多企業(yè)真正擔(dān)心的，不只是“有沒有訪問權(quán)限”，而是“敏感數(shù)據(jù)有沒有被帶走”。

這次新版本重點增強了沙箱防護(hù)能力，形成“屏幕防護(hù) + 外設(shè)管控”的雙重防護(hù)方案。

先看屏幕防護(hù)。

當(dāng)用戶在沙箱內(nèi)處理敏感數(shù)據(jù)時，系統(tǒng)可支持防錄屏、防共享屏幕：

• 遇到錄屏軟件，沙箱桌面直接黑屏，錄制內(nèi)容無法獲??；

• 發(fā)起共享屏幕時，對方只能看到本地桌面，沙箱窗口不會被展示。

再看外設(shè)管控。

新版本對常見數(shù)據(jù)外傳路徑做了更細(xì)的限制：

• 禁止光盤刻錄和藍(lán)牙傳輸；

• 打印機(jī)支持雙向權(quán)限控制，管理員可按場景一鍵切換“允許打印”或“禁止打印”；

• USB 外設(shè)可設(shè)置導(dǎo)入導(dǎo)出規(guī)則，也支持僅允許白名單設(shè)備使用。

簡單說，就是把“看得見的屏幕泄露”和“帶得走的數(shù)據(jù)拷貝”一起管起來，讓核心數(shù)據(jù)防護(hù)更完整。

2. 應(yīng)用暴露面進(jìn)一步收斂，員工使用習(xí)慣不用改

很多企業(yè)在推進(jìn)數(shù)字化辦公后，應(yīng)用雖然方便了，但新的問題也跟著出現(xiàn)了：應(yīng)用入口越來越多，暴露在公網(wǎng)的地址也越來越多。

這次 UniSDP 新版本對 WSG 模塊能力進(jìn)行了升級，重點解決兩類常見場景的暴露面收斂問題。核心思路只有一個：

不改變用戶使用習(xí)慣，但把認(rèn)證前置，把暴露面收緊。

場景一：IM工作臺中的應(yīng)用入口暴露面收斂

企業(yè)微信、釘釘、飛書等辦公平臺中的企業(yè)應(yīng)用，往往直接掛在公網(wǎng)入口上，容易被掃描、探測和嘗試攻擊，存在一定安全隱患。

新版本的處理方式是：

• 員工仍然像以前一樣，在企業(yè)微信、釘釘、飛書中點擊應(yīng)用入口

• 系統(tǒng)自動跳轉(zhuǎn)到對應(yīng) IM 平臺完成掃碼認(rèn)證

• 認(rèn)證通過且具備權(quán)限的用戶，直接進(jìn)入應(yīng)用

• 沒有權(quán)限的用戶，自動跳轉(zhuǎn)到權(quán)限申請頁面

員工的使用方式不變，但未認(rèn)證、無權(quán)限的訪問請求無法直接觸達(dá)應(yīng)用后臺。

場景二：瀏覽器直接訪問應(yīng)用時的暴露面收斂

還有一種常見情況，是員工習(xí)慣在瀏覽器中直接輸入原有域名訪問內(nèi)部應(yīng)用。表面上看很方便，但如果原域名長期暴露在公網(wǎng)，同樣可能成為外部掃描和攻擊的目標(biāo)。

新版本支持在這一場景下繼續(xù)保留原有訪問習(xí)慣：

• 用戶仍然輸入原來的應(yīng)用域名

• 系統(tǒng)自動跳轉(zhuǎn)到釘釘、企業(yè)微信或飛書完成 OAuth2.0 掃碼認(rèn)證

• 有權(quán)限的用戶認(rèn)證后直接進(jìn)入應(yīng)用

• 無權(quán)限用戶自動跳轉(zhuǎn)到申請頁面

換句話說，員工該怎么用還怎么用，但沒有通過認(rèn)證的人，連應(yīng)用入口都摸不到。

3. SPA 安全碼支持自助申請，減少運維反復(fù)介入

在實際使用中，安全碼管理最容易卡在“申請麻煩、配置復(fù)雜、場景太多”上。尤其是一人一碼、一次一碼、共享碼并存的時候，運維經(jīng)常要反復(fù)處理，效率不高。

針對這個問題，新版本推出了安全碼自助申請平臺，用戶可以自行完成申請，并支持三種模式同時下發(fā)：

• 一人一碼

• 一次一碼

• 共享碼

這樣一來，不同場景可以按需分配：

• 出差員工可使用一人一碼

• 外包團(tuán)隊可使用共享碼

• 臨時訪客可使用一次一碼

在提升靈活性的同時，也顯著減輕了運維的日常處理壓力。

給IT運維工程師：把時間用在更重要的事情上

4. 用運維能力集中增強，從“人找應(yīng)用”變成“應(yīng)用信息一眼可見”

過去做應(yīng)用排查，最耗時間的往往不是問題本身，而是找信息。

查一個 IP 被哪些應(yīng)用引用，可能就要翻很多策略；應(yīng)用什么時候到期、是否啟用、是否連通，也常常要來回確認(rèn)。

這次新版本圍繞“查、管、告警、巡檢”四個環(huán)節(jié)做了集中優(yōu)化：

• 多維度搜索：輸入 IP 即可快速定位所有關(guān)聯(lián)應(yīng)用

• 應(yīng)用狀態(tài)查看更清晰：包括連通性、有效期、啟用或禁用狀態(tài)等

• 應(yīng)用有效期管理：臨時演示類應(yīng)用可設(shè)置到期自動下架，減少遺忘清理

• 連通性檢測與告警：應(yīng)用異常時平臺可自動告警，不用等用戶先投訴

• 一鍵巡檢：服務(wù)端健康狀態(tài)可快速生成巡檢報告，便于日常運維和交付驗收

對于運維來說，這類提升不一定最“炫”，但往往最實用。

5. 海量數(shù)據(jù)庫高可用部署進(jìn)一步優(yōu)化，成本和切換效率一起提升

在數(shù)據(jù)庫部署場景中，很多企業(yè)既關(guān)心穩(wěn)定性，也關(guān)心投入成本。

以往海量數(shù)據(jù)庫高可用部署通常需要 3 臺服務(wù)器，資源占用和采購成本都不低。

這次新版本針對海量數(shù)據(jù)庫做了進(jìn)一步優(yōu)化：

僅需 2 臺服務(wù)器即可組建高可用集群

支持自動切換，故障發(fā)生后可快速完成接管

原主機(jī)恢復(fù)后可自動轉(zhuǎn)為備機(jī)，減少人工干預(yù)

對企業(yè)來說，這意味著在滿足高可用需求的同時，硬件投入可以進(jìn)一步下降。

如果按照原有 3 臺縮減為 2 臺計算，硬件成本最高可降低約 33%。

6. 客戶端診斷工具：問題排查從“小時級”到“分鐘級”

客戶端問題之所以讓運維頭疼，不是因為問題一定復(fù)雜，而是排查過程往往很碎。

連不上、配置不對、時間不同步、驅(qū)動異常、代理沖突……很多問題都得遠(yuǎn)程一點點確認(rèn)，溝通成本很高。

新版本客戶端診斷工具覆蓋 Windows、Linux、macOS 三大平臺，可支持一鍵檢測常見問題，包括：

• 重啟狀態(tài)

• 注冊表

• 系統(tǒng)時間

• TLS 版本

• 驅(qū)動狀態(tài)

• 代理配置

• 網(wǎng)絡(luò)連通性

• 軟件沖突情況

其中不少常見問題還支持一鍵修復(fù)。

對運維團(tuán)隊來說，原本按小時計算的排查過程，可以壓縮到分鐘級，工單量肉眼可見地下降。

給采購與決策者：成本可控，價值可量化

7. 廣域網(wǎng)加速能力整合上線，跨國訪問體驗與成本兼顧

對于跨國企業(yè)來說，海外數(shù)據(jù)中心訪問體驗一直是個老問題：

• 走專線，成本高

• 走公網(wǎng)，延遲和丟包率又很難接受

 這次聯(lián)軟 UniSDP 新版本整合了專業(yè)廣域網(wǎng)加速方案，支持標(biāo)準(zhǔn)化報價模式：

• 國內(nèi)外各部署一套控制器

• 用戶可就近接入 POP 加速節(jié)點

• 通過運營商跨境專線優(yōu)化傳輸鏈路

• 在降低延遲和丟包率的同時，控制整體帶寬投入

幫助企業(yè)在跨境辦公和全球業(yè)務(wù)協(xié)同中，找到體驗與成本之間更合理的平衡點。

寫在最后

本次聯(lián)軟UniSDP版本更新，源于對銀行、制造、能源等行業(yè)項目現(xiàn)場反饋的系統(tǒng)性梳理與響應(yīng)。

從數(shù)據(jù)防泄露、應(yīng)用暴露面收斂，到運維提效、部署降本，再到跨區(qū)域訪問優(yōu)化，新版本希望解決的，都是企業(yè)在真實使用過程中反復(fù)遇到的問題。

 目前，已有部分客戶完成升級并投入使用。