经得起“信任”考验，新华三推出金融零信任工作空间解决方案

办公空间：从传统安全走向零信任安全

动态权限管控能力，可根据金融用户远程接入办公过程中的风险操作调整相应的访问权限；

应用服务隐藏能力，通过只有经过单包认证的用户才能看到应用资源，保护金融用户资源安全；

细粒度访问控制能力，以最小化原则为对应金融场景人员提供对应的访问控制授权；

统一管控门户能力，为金融客户提供整体用户登录入口和应用资源登录界面；

统一身份认证能力，具备多因素认证能力，能对金融机构员工、测试人员、外包人员、客服人员及客户等对象进行整体认证。

应用场景：全方位保障金融业务安全

在金融行业安全办公场景中，可采用“零信任+VDI”方式，通过零信任架构管控访问终端、核验身份、控制访问业务资源范围，VDI数据不落地，数据安全性高。承载金融机构内外部办公、邮件、OA等日常性工作，在疫情环境下，解决了因数据安全问题带来的居家办公难题。在双网办公、远程办公、业务更新等方面更便捷。

在金融行业开发测试场景中，可采用“零信任+VDI+双网终端”方式，能使办公和生产网络互相隔离，保证代码安全的同时集中化管理有利于应用或软件的联调联测，方便不同终端远程开发，从而保障开发代码安全性。

在金融行业柜面业务场景中，可采用“零信任+VOI+云盘方案”方式，以VOI兼容多种类型外设终端、支持离线模式和终端外设管控等方式，预防因意外情况导致柜台业务中断、无法完成，保障业务顺利开展。

在金融行业运维、外包和驻场人员场景中，可采用“零信任+VDI+动态桌面”方式，通过零信任架构管控终端账户权限，按需分配提供动态桌面，按需分配，确保运维、外包和驻场人员在临时办公环境中数据落地安全。

在金融行业客服坐席系统场景中，方案将“零信任+VDI+VOI”结合，以优质的VDP协议和高可用VDI实现系统升级行和批量运维管理，保证客服坐席多线程处理环境下，信号稳定、可连续运营。

行业实践：从制订标准到应用部署