首页 >> 关于我们 >> 新闻动态

从信创合规到安全提效,联软UniPAM重构企业特权运维体系

深圳市联软科技股份有限公司
2026年07月07日

在信创改造持续推进的背景下,越来越多企业已经完成了堡垒机等安全基础设施的国产化替换。但在实际运维场景中,Navicat、Chrome 等常用商业软件仍难适配信创终端和操作系统。

为兼顾业务连续性与合规,企业常引入非信创 Windows Server 作为应用发布跳板机,暂时解决兼容问题,却带来新风险:非信创节点令国产化合规出现缺环,第三方商用软件的版本、漏洞、补丁管理也增加了持续性的安全隐患和维护负担,一旦主机异常或漏洞被利用,运维效率和整体攻击面都会受影响。

同时,传统堡垒机侧重访问控制与操作审计,在资产自动发现、账号及证书统一治理、周期性自动改密等方面能力有限。设备建档、账号梳理和密码整改仍高度依赖人工,推高了人力投入和长期成本。

因此,传统堡垒机等特权账号管理系统已难以匹配信创阶段对合规、安全、效率与成本的综合要求,企业亟需新一代特权账号管理方案完成升级。

联软UniPAM:直连访问、无跳板机、信创全兼容

联软UniPAM 特权账号管理系统,正是面向当前企业在信创改造中遇到的兼容性、安全性与运维复杂度问题而设计,并已在大型企业场景中完成验证,获得了良好反馈。

从整体架构来看,联软 UniPAM 采用“一个平台,两套网关”的设计思路,在东西向内网运维访问与南北向远程安全接入两个方向上,形成一体化闭环。 

/ueditor/image/20260707/1783415272142591/118ea077aeec8d050562918412056d1d.jpg

▲联软UniPAM产品架构图

1. 东西向:以“特权身份网关”实现受控直连访问

在东西向访问场景下,用户接入后通过UniPAM管理平台与特权身份网关发起受控访问。平台统一完成身份认证、授权审批、协议适配、运维审计等关键控制动作,后端可兼容SSH、RDP、Telnet、VNC、JDBC、HTTP/HTTPS 等主流协议,直接对接主机、网络设备、数据库及Web 资源。

这意味着,企业无需再额外建设专用应用发布主机,也不需要让运维人员先登录一台中间跳板机,再通过其中安装的第三方工具访问目标资源。

换句话说,联软UniPAM所强调的“无跳板机”,并不是取消安全控制,而是取消传统“先跳中间机、再做运维”的模式,将认证、授权、访问控制和审计能力统一收敛到平台与网关侧实现。

这种架构带来的价值非常直接:

访问路径更短,减少多次跳转带来的卡顿与延迟

少一层中间发布环境,降低建设、维护和升级成本

减少因跳板主机、第三方客户端和兼容环境引入的安全暴露面

运维体验更接近日常直连,使用门槛更低

2.信创全兼容:兼容能力集中在网关侧,而非终端侧

联软UniPAM能够实现“信创全兼容、无 Agent、Windows + 统信 + 麒麟 全覆盖、终端不用装插件、大规模部署零改造”,关键就在于其特权身份网关架构。

传统方案的难点在于,兼容性往往依赖终端安装特定客户端、插件或控件,甚至依赖中间发布机提供运行环境。而在联软UniPAM架构下,复杂的协议适配、访问控制与审计能力被集中部署在平台与网关侧统一处理,终端侧负担被大幅降低。

这意味着:

不需要在目标服务器、数据库、网络设备上逐台安装Agent

不需要在终端侧反复安装各类插件、控件或专用客户端

用户可通过Agent模式或网页模式统一接入

更容易覆盖Windows、统信、麒麟等不同终端环境

更适合大规模推广,现网终端与资源体系基本无需改造

也正因如此,联软UniPAM 能够有效规避第三方软件对信创环境不兼容的问题,在保障安全管控的同时,提升信创落地的可实施性。

3.南北向:结合“安境”,打通远程安全运维链路

在南北向访问场景下,联软UniPAM可结合“安境”(全称:联软安全工作空间)能力,构建零信任安全运维隧道与专属运维空间。 

/ueditor/image/20260707/1783415300242489/bc92f58217150d64612cec60ac924a8d.jpg

▲零信任安全运维隧道(本地可信代理+零信任安全网关)

对于身处外网的管理员而言,无需直连企业业务内网,即可安全接入UniPAM平台开展远程运维。这样不仅满足远程办公、异地支持等现实需求,也能够从连接源头降低远程运维中的数据泄露风险,实现更符合零信任理念的安全接入模式。

功能升级:不止替代传统堡垒机,更提升自动化治理能力

作为面向传统堡垒机进一步升级的新一代特权账号管理产品,联软UniPAM在覆盖传统特权访问控制与审计能力的基础上,进一步增强了资产治理、凭据安全和自动化运维能力。

全域资产可视与自动治理

平台支持对服务器、网络设备、数据库等全网资产进行自动发现与统一纳管,帮助企业摆脱人工逐条建档的传统方式。

同时,系统可实现特权账号与数字证书一体化管控,自动开展全网巡检,精准识别闲置账号、弱口令、失效证书等隐患,并及时告警,帮助企业提前规避故障与安全风险。

企业密码保险箱

平台内置加密凭据保险箱,可集中托管各类特权账号密码与敏感凭据,并支持自动化批量改密。

通过统一托管与自动轮换,企业可以有效减少明文存储、多人共用、手工交接等问题带来的泄密风险。

工单驱动的全生命周期管控

联软UniPAM可结合标准化工单流程,对权限申请、审批、开通、使用、回收进行全生命周期闭环管理,推动最小权限原则真正落地。

依托隔离的安全运维空间,用户能够对各类资源实现免密一键访问,既提升运维效率,也更符合企业内控与安全基线要求。

轻量化全程审计与追溯

平台可对所有运维会话进行全过程监控,完整保留日志与会话录像,实现操作过程可监控、可追溯、可复盘。

其会话视频审计采用KB级超轻量化存储方式,在保证审计完整性的同时有效降低录像存储成本,更适合大规模长期留存。

核心价值:兼顾降本增效、安全防控与合规升级

联软UniPAM 的价值,不仅在于替代传统跳板机或发布器,更在于帮助企业在信创改造过程中同步完成运维安全体系升级。

1. 降本增效

无需建设独立发布主机,将过去需要数人天手动梳理的资产与账号工作,缩短为分钟级的自动扫描,显著减少重复性劳动和整体TCO。

2. 风险防控

通过取消非信创跳板机和缩减第三方软件依赖,结合密码轮换与证书巡检,大幅压缩特权滥用、弱口令、僵尸账号和证书失效等风险暴露面。

3. 安全访问与合规管控

依托零信任安全运维隧道与专属运维空间,外网管理员无需直连业务内网即可开展远程运维,从链路层面降低数据泄露风险。

同时,平台通过凭据集中托管、权限工单闭环审批、全链路访问审计等机制,帮助企业满足内控、审计和安全基线要求,实现特权访问全过程可控、可查、可追责。在信创改造不断深入的今天,企业需要的不只是“能审计”的传统堡垒机,更需要一套兼顾兼容性、安全性、自动化与可持续运维能力的新一代特权账号管理方案。

联软 UniPAM 以“一个平台,两套网关”为核心,通过特权身份网关解决东西向访问控制与多协议兼容问题,通过“安境”安全工作空间与零信任安全网关解决南北向远程安全接入问题,帮助企业摆脱传统跳板机和应用发布器模式带来的合规瑕疵、成本压力与安全隐患,真正实现信创环境下特权运维的统一治理与能力升级。

最新动态

  • 从信创合规到安全提效,联软UniPAM重构企业特权运维体系

  • 一场"设计源文件"的无声战役 从被离职员工带走,到让泄露"失去价值"

热门推荐