守护核心资产 赋能业务安全 | 深度解析长扬科技零信任九大核心能力+五大典型场景
当前,全球企业数字化转型进入深水区,云原生、工业互联网等技术推动IT架构向"云-管-边-端"分布式演进,尤其在工业领域,IT与OT深度融合打破了生产网络的物理隔离,基于物理边界的“内网可信、外网不可信”安全范式局限性日益凸显,业务资产暴露面呈指数级扩大。同时,网络攻击呈现精准化、产业化特征,零日漏洞利用周期大幅缩短,传统防火墙、VPN等被动防护手段已难以应对新型威胁,企业安全亟需向“主动免疫”转型。
在国家战略与合规层面,零信任已上升为网络安全核心战略,工信部明确将其列为关键技术与关键行业安全基础设施,等保2.0、《密码法》等法规也对身份认证、访问控制提出强制要求,零信任建设成为企业合规刚需。
这一趋势在全球范围内得到广泛印证:2026年RSAC全球网络安全峰会近百家零信任厂商参展,零信任已连续多年成为全球网安行业的核心热点;SDP(软件定义边界)作为零信任核心技术,已被美国国防部、国家安全局等机构纳入官方推荐架构;国际云安全联盟(CSA)曾组织多次全球黑客大赛,数百亿次攻击均未攻破标准SDP架构,其核心安全机制得到了充分验证。
1. 长扬科技零信任:以身份为基石,重构企业数字安全边界
面对数字化转型带来的全新安全挑战与国家政策的明确要求,长扬科技基于对行业需求的深刻理解与零信任领域多年的技术积累,摒弃了传统边界防护的思维定式,以“永不信任、始终验证、最小权限、持续评估”为核心原则,从底层架构层面重构企业数字安全边界,为不同行业、不同规模的企业提供覆盖全场景、全链路的安全防护能力。
长扬科技零信任产品体系以IAM(身份与访问管理)为基石,遵循SDP软件定义边界的设计理念,严格对标国家标准体系架构,从云、管、边、端四维一体构建企业核心资产安全动态纵深防御系统,实现安全防护能力的全域覆盖与动态适配,为企业数字化转型筑牢安全根基。
长扬科技零信任产品体系架构图
2. 九大核心能力
网络隐身,安全代理——从被动防御到主动隐身,大幅降低攻击面
安全挑战
黑客通过高危端口(443、445、80等)在内网收集信息,利用漏洞发起攻击;
公网暴露的业务服务易遭受低流量DDoS攻击导致服务宕机;
传统攻防存在天然不对等性:攻击方只需突破单点即可成功,防守方却需保障全线防护无死角。
核心能力

业务应用零信任网关部署架构图
业务应用部署于零信任网关后端,所有业务端口完全隐藏,实现网络层面的全面隐身,仅接收经零信任网关转发的合法访问流量,非法用户无法通过扫描探测发现业务资产。
长扬科技零信任网关仅需映射单个公网IP,且采用默认丢弃(Default-Drop)规则,未通过认证的访问请求将被直接拦截。基于SPA(单包授权)技术实现端口敲门机制,将身份认证前置至网络层,强制执行"先验证、后连接"的访问逻辑,从根本上弥补了TCP/IP协议原生的开放型安全缺陷。
客户价值
通过端口隐藏与网络隐身,大幅缩小企业业务暴露面,有效抵御端口扫描、侦查攻击与DDoS攻击;
提供零日漏洞防护能力:当业务系统出现漏洞时,仅已通过身份验证的可信用户可访问受影响服务,显著降低漏洞的破坏范围与影响程度;
打破传统攻防不对等格局,推动企业安全防护从“穿防弹衣被动挨打”向“穿隐身衣主动隐匿”升级。
统一门户,单点登录——兼顾安全与效率,提升办公体验
安全挑战
企业业务应用分散部署,缺乏统一访问门户,员工需频繁切换系统登录,大幅降低办公效率;
多系统账号密码独立管理,员工记忆负担重,普遍存在多系统复用同一账号密码的行为,存在严重的撞库攻击风险。
核心能力
长扬科技零信任可将B/S、C/S业务应用统一收聚在零信任客户端内,应用导航门户,一站式访问;全面支持OAuth2、SAML、JWT、CAS等主流单点登录协议,对于已支持标准协议的业务系统,仅需简单参数配置即可完成对接,无需改造业务系统,对于不支持标准协议的账号密码登录型系统,可通过表单代填技术实现单点登录,同样无需业务侧改造;集成软件管家能力,支持主动推送,下载、安装、更新一键搞定,下载可审计溯源。
长扬科技零信任统一业务门户与单点登录配置界面
客户价值
统一业务访问入口,实现单点登录,彻底规避密码复用带来的安全风险,同时显著提升员工办公效率与体验;
推动安全与业务的深度融合,为企业数字化转型提供安全支撑;
打造企业私域软件管理体系,实现软件分发与更新的便捷化、安全化。
多维度身份认证——强化接入安全,杜绝非法身份访问
安全挑战
传统单一身份认证机制无法确保主体身份的真实性与合法性;
边缘物联网设备数量庞大、类型复杂,尤其是工业场景下的PLC、数控机床、机械臂等生产设备,缺乏有效的身份认证与准入管控手段。
核心能力
长扬科技零信任用户侧支持账密、短信、邮箱、Ukey、AD、企业微信、钉钉、移动端扫码等多种认证方式,支持RBAC、PBAC、ABAC的身份认证策略,支持双因子认证及增强认证;集成PKI/CA系统,可无缝对接企业现有CA体系,实现一机一钥的动态证书签发,拒绝非法用户、不可信终端与不合规终端接入。
针对边缘物联网设备,通过零信任边缘安全网关接入虚拟专用网络,支持基于IP、MAC、协议、厂商与设备指纹的多元准入机制,可实现工业生产设备的精细化身份管控与安全接入。
客户价值
实现用户与设备的双重身份认证,全面增强接入安全;
基于角色、属性的差异化认证策略配置可有效适配不同业务场景的安全需求;
风险驱动动态认证,低风险简化流程,高风险强化防护,平衡安全与效率;
确保边缘物联网设备,尤其是工业设备的安全可信接入,避免非法入侵导致业务中断。
按需最小授权——收缩权限边界,防范内部数据泄露
安全挑战
企业普遍存在权限过度分配问题,员工访问权限过大,易引发横向渗透与数据泄露风险;传统模式下,未授权用户仍可获取高敏应用的访问地址并访问登录界面;
企业员工规模较大时,安全管理员运维工作量激增,管理效率低下。
核心能力
长扬科技零信任支持业务统一按需授权,实现“未授权不可见”:仅授权用户可查看并访问对应业务系统,未授权用户无法获取应用地址,也无法进行内网横向扫描探测;严格遵循三权分立原则,划分系统管理员、操作管理员与审计管理员权限;为用户、应用等业务数据赋予组织部门属性,支持基于组织节点与系统菜单的精细化数据可见范围控制,同时对管理员所有操作行为进行全面审计监测。
客户价值
帮助管理员实现用户权限的集中最小化管理,进一步缩小内网应用暴露面与敏感数据传播范围;
支持分级分权管理,通过部门节点管理员分散管理压力,显著提升企业内部网络与业务管理效率。
链路加密,可靠传输——保障数据安全,满足国密合规要求
安全挑战
企业业务数据在互联网传输过程中,存在被窃听、篡改的安全风险,工业生产数据与控制指令的传输安全更是直接关系到生产连续性。
核心能力
长扬科技在零信任客户端与安全网关之间、边缘安全网关与应用安全网关之间建立加密隧道,全面支持商用密码算法及SM2、SM3、SM4等国产加密算法。产品攻克加密隧道性能瓶颈,基于商用密码的加密隧道吞吐性能高达20Gbps,可满足企业大流量安全数据接入需求,同时适配工业场景下高实时性、高可靠性的数据传输要求。
客户价值
通过全链路加密隧道传输数据,有效防止业务流量被窃听、篡改,保障数据传输的完整性与机密性,同时满足国家密码应用安全合规要求。
检测分析,信任评估——持续感知风险,实现事前预警
安全挑战
传统网络安全采用“一次认证、永久信任”机制,认证通过后即授予全网络访问权限,无法应对认证后的内部风险。
核心能力
长扬科技零信任内置流量检测引擎,集成5000+攻击检测规则,可精准识别缓冲区溢出、拒绝服务、间谍软件、木马后门、僵尸网络、挖矿、钓鱼等多种网络攻击类型;支持身份安全风险(异地登录、非常用时间等)、终端安全风险(安装黑名单软件、未安装安全软件等)的实时检测,同时内置信任评估引擎,可对用户与终端进行全生命周期的持续信任评估。
客户价值
从账号、终端、行为等多维度实现安全态势的持续感知与异常告警,风险告警与信任评估结果可联动动态管控策略,实现安全防护的自动化响应,将风险遏制在萌芽阶段。
风险联动,动态管控——自适应调整策略,最大限度降低损失
安全挑战
传统安全防护缺乏动态响应能力,无法根据访问风险实时调整管控策略。
核心能力
长扬科技零信任可实现风险告警与信任评估的双引擎联动,当检测到异常访问行为或信任值下降时,可自动触发分级管控策略,包括二次身份认证、禁止访问敏感应用、阻断访问并锁定终端、阻断访问并锁定用户等,实现安全防护的自适应调整。
长扬科技零信任风险联动与动态分级管控策略图
客户价值
对用户全访问周期进行持续风险评估,发现异常立即触发对应管控策略,最大限度降低安全事件的影响范围与损失。
会话级活跃访问管控——细粒度可视可控,提升安全管理精度
安全挑战
企业缺乏对用户-应用全链路活跃访问行为的可视化管控能力,无法精准掌握实时访问状态。
核心能力
会话级活跃访问可视:以"用户+终端设备+应用资源"为维度定义业务会话,通过业务会话列表可实时查看用户、终端、访问位置、访问应用及上下行流量数据;通过会话统计概览可直观呈现活跃访问趋势,快速发现异常波动。
会话级细粒度管控:支持针对单个会话进行访问阻断,如仅阻断用户对某一应用的访问,不影响该用户对其他应用的正常访问。
客户价值
集中呈现所有业务活跃访问数据,大幅提升安全运营效率;
细粒度会话管控,精准隔离风险,避免单点问题扩散。
全面审计,安全可视——全流程可追溯,让安全管理看得见
安全挑战
传统业务访问审计多依赖系统自身能力,多数业务系统仅审计管理员操作,普通用户访问行为未被覆盖;且不同业务系统的审计日志分散存储,难以统一分析与溯源;
企业安全态势缺乏全局可视化呈现,安全管理人员无法直观掌握整体安全状况。
核心能力
全维度实名审计与溯源:支持用户上下线、应用访问、操作行为、策略响应等多维度日志的实名审计,审计日志支持多条件组合检索,保障全生命周期数据可追溯。
全局安全可视与画像分析:提供身份接入、网络流量、用户活动与风险告警的全局鸟瞰图,清晰呈现"谁、在何时、何地、使用何种设备、访问了何种应用";同时可基于用户、终端、应用的访问数据,生成群体与个体的安全画像。
客户价值
实现全业务系统访问行为的统一实名审计与日志集中管理;
覆盖全链路访问行为的审计溯源,为安全事件调查提供数据支撑;
通过首页大屏、安全画像与活跃数据统计,实现安全态势的全局可视化,让安全管理不再"盲人摸象"。
3. 五大典型场景
企业远程办公——替代传统VPN,安全与效率双提升
长扬科技远程办公场景零信任安全架构图
场景价值
统一业务访问入口,收缩暴露面;
替换VPN,解决VPN端口暴露问题;
解决传统VPN连接不稳定,认证后网络权限过大等问题。

核心产品组件
长扬零信任安全客户端
长扬零信任应用安全网关
长扬零信任访问控制系统
统一工作门户——打造一站式办公入口,简化管理提升体验
长扬科技零信任统一工作门户一站式办公入口界面
场景价值
内外网统一访问,无需切换终端及访问方式;
构建企业唯一业务访问入口,实现应用的集中管理与访问;
统一身份认证与单点登录,解除员工多次输入密码的困扰,提升办公体验;
将零信任安全体系融入企业数字化转型整体战略,为业务建设提供底层安全支撑。
核心产品组件
长扬零信任安全客户端
长扬零信任应用安全网关
长扬零信任访问控制系统
核心业务系统防护——通过网络隐身筑牢安全防线
核心业务系统的网络隐身防护部署图
场景价值
对核心敏感业务资源实现网络隐身,外网不可见,降低业务的暴露面;
对访问主体的设备、身份与权限进行综合鉴权,仅可信身份可访问对应资源;
严格遵循最小权限原则,实现应用访问的精细化管控与全流程审计。
核心产品组件
零信任安全客户端
零信任应用安全网关
零信任访问控制系统
第三方接入安全——构建外部人员访问的安全边界
第三方人员安全接入与最小权限管控架构图
场景价值
实现第三方人员的统一身份安全治理,强化身份验证强度,防范身份冒用风险;
对第三方人员的所有访问行为进行实名审计,安全事件发生后可精准溯源至具体组织与个人;
为第三方合作伙伴、运维与开发测试人员灵活分配最小必要权限,实时掌握其访问状态。
核心产品组件
零信任安全客户端
零信任应用安全网关
零信任访问控制系统
工业互联网安全防护——保障工业数据与控制指令安全
工业互联网数据采集与控制指令安全传输架构图
场景价值
实现工业云平台对工厂设备数据的安全采集与传输;
保障工业云平台对工厂设备反向控制指令的安全下发,防止指令被篡改;
满足工业数据传输的国密加密要求,符合行业合规规范。
核心产品组件
零信任边缘安全网关
零信任应用安全网关
零信任访问控制系统
4. 结语
当前,零信任已成为国家与行业重点推进的核心网络安全技术,建设零信任安全体系是顺应产业数字化趋势、满足国家网络安全政策合规要求、应对新型网络威胁的必然选择。未来,长扬科技将持续深耕零信任核心技术研发,不断迭代产品能力、拓展行业落地场景,助力更多企业构建适配数字时代的动态安全防御体系,为其数字化转型注入安全动能。













