需求痛点：

 越来越多业务对外发布，面向全体员工、供应商、合作伙伴，需要尽可能地业务缩小暴露面，降低被恶意扫描、攻击、入侵的风险；
 使用角色、群体复杂，需要通过双因素等手段进行身份认证强化；当访问环境、访问时间发生变化进行强化认证，确保身份合法性
 远程办公接入终端的安全是薄弱的环节，需要持续检测终端环境是否安全，比如是否安装了补丁、杀毒软件；是否存在危险的进程等；访问业务全周期终端环境是否都安全
 用户接入内网后，访问行为需要进行安全审计（基础）；发现可疑、异常访问行为需要进行收缩访问权限
 业务安全发布尽量不要改变员工的使用习惯，对供应商的业务发布的业务也尽量不要强制安装客户端，更好体验更轻量化运维

产品概述

零信任“VPN”是基于零信任理念与安全技术构建新一代远程办公安全解决方案，通过“以身份为中心，构建可信访问、极简运维、智能权限”的核心价值主张，为用户打造更安全、体验更好、适应性更强的远程办公安全方案。

核心功能价值

以身份为中心
 自适应身份认证，实现认证安全增强。当用户访问使用弱密码时需进行增强认证，当用户在异常时间段登录时需进行增强认证，当用户在异地登录时，必须进行增强认证
 安全和体验最佳平衡，在授信终端上、在内网环境中登录时免辅助认证、客户端一键登录等
可信访问
 同时支持HTTPS代理和SSL访问隧道，针对B/S、 C/S结构应用提供加密隧道传输；
 结合用户实时的身份信息、终端环境信息和应用敏感度，能实现对不同安全要求的应用，以及不同范围的用户进行不同安全力度的应用准入，实现动态的访问控制；
智能权限
 动态权限控制，当发现终端环境、身份、行为存在风险时，通过收缩用户的访问权限，降低被攻击入侵的风险。
 支持智能权限基线，对于远程办公人员众多的企业，利用权限基线工具，能够帮助IT运维人员更快速地梳理清楚各角色的访问权限，确保提供员工最小化权限的同时，也能有效减少IT人员权限梳理的管理成本
极简运维
 B/S业务免客户端登录，跨平台跨浏览器；业务从互联网收入内网后不改变用户原有使用习惯；同时也大幅降低IT人员在用户终端侧的运维压力
 终端诊断工具，自助进行终端诊断，收集日志，降低运维人员排查、运维难度

应用场景

通用型规模化远程办公场景
员工安全访问OA、ERP、CRM、财务、BI、邮箱等系统；IT人员远程开发、远程运维

第三方人员远程接入场景
第三方供应商、合作伙伴、供应链、外包/外协人员接入

缩小业务暴露面场景
安全演练、业务安全需求将业务从互联网收缩到内网场景

集约化终端统一安全管控场景
集团单位业务集约化、互联网出口集中化，对接入PC终端统一安全管控、统一安全基线场景

大并发大流量接入场景
企业、金融、运营商、政府等行业远程接入大并发高性能场景（非商密要求），原有SSL方案满足不好的场景