服務整體介紹

天翼云邊緣安全加速平臺零信任網絡產品依托中國電信強大網絡資源和天翼云全球分布式邊緣節點，融合先進云原生技術，為企業提供集零信任遠程辦公、終端管理、辦公組網、全球加速于一體的綜合性解決方案，滿足企業數字化轉型中對網絡性能、安全保障和業務靈活性的需求，助力企業實現高效安全的數字化運營。?憑借天翼云國內超 2000+個節點（覆蓋多運營商及主要省市）、海外 800 多個節點（遍布全球主要國家和地區）的資源優勢，運用智能選路、傳輸優化等技術，滿足不同協議網絡加速需求，提升網絡訪問速度和用戶體驗。同時，通過全面安全升級和功能聯動，一站式解決企業網絡安全問題。

服務架構

天翼云AOne零信任網絡服務主要具備遠程辦公、終端管理、辦公組網、全球加速四大能力模塊，功能模塊相互關聯、深度協作，從身份認證、設備管控到網絡傳輸優化，全方位為企業提供一體化產品解決方案，這種協同不僅提升了企業網絡的安全性、穩定性和性能，還為企業在復雜多變的網絡環境中提供了全面、高效的保障，滿足企業數字化轉型和全球化發展的多樣化需求。

零信任遠程辦公

AOne零信任網絡是基于身份認證與動態信任為基礎構建全新的企業遠程辦公網，采用控制面板和數據面分離，零信任網關進行持續認證，安全策略實時執行；零信任中心進行身份安全校驗、終端設備評估，日志等進行可信評估，最終聯動零信任網關進行降權、阻斷、強驗證等快速處置，替代SSL VPN提供簡單易用、安全穩定的遠程辦公服務。

• 多因素身份認證：嚴格遵循零信任網絡理念，以多因素身份認證保障遠程訪問安全。支持密碼、短信驗證碼、指紋識別、面部識別等多種方式，確保用戶身份真實唯一。如企業員工遠程登錄時，除密碼外還需短信驗證碼二次驗證，開啟生物識別功能時還需指紋或面部識別，通過多重驗證機制，防止身份冒用。?

• 動態訪問權限調整：根據用戶行為、設備狀態、訪問時間、地點等多維度信息，結合零信任網絡的動態訪問控制策略，實時動態調整訪問權限。正常辦公時間從常用設備登錄可獲高權限；非辦公時間從陌生設備登錄則降低權限或要求額外驗證，防范異常訪問行為帶來的安全風險。?

• 安全隧道加密傳輸：建立安全加密隧道，對遠程辦公數據傳輸全程加密。在零信任網絡框架下，確保只有通過身份驗證和授權的用戶和設備，才能建立安全隧道進行數據傳輸，防止數據竊取、篡改和監聽，保障公網環境下數據傳輸安全。?

終端管理

AOne零信任網絡提供終端管理能力，通過整合防病毒、漏洞修復、軟件與外設管控、上網行為規范、AI安全檢測等能力，依托智能中臺實現統一策略管理，精準解決資產不可視、風險難追溯、處置效率低等核心痛點，打破安全與業務效率的對立僵局，成為企業數字化轉型的一站式終端安全防護與提效平臺。

高效防護

病毒防護為基礎，以主動實時防御為核心，聯動漏洞自修復引擎自動閉環高危風險，形成‘監測-阻斷-修復’的一體化防御鏈路，助力企業縮減終端暴露面，提升威脅響應速度。

全面管控

終端、軟件、U盤等資產看得清，員工上網行為、AI使用行為可管控，限制員工主動退出客戶端行為，確保安全管控策略持續生效，保障終端系統及數據安全。

智能安全

實時監測新安裝AI 應用，多視圖檢視AI 漏洞分布，自動生成修復建議，形成“發現 - 定位 - 處置”高效閉環管理，讓AI更安全。

辦公組網

深度融合“零信任安全架構”與CDN全球化網絡能力，依托中國電信優質的節點資源，為企業提供安全高效的組網及加速一體化解決方案，滿足企業分支互訪、多云互聯等多種場景。

高性能網絡連接構建：基于優質邊緣網絡資源和應用安全加速能力，提供安全高性能網絡連接服務，支持 TCP/UDP 協議及私有協議加速，滿足企業多樣化業務傳輸需求。在零信任網絡架構下，組網過程充分考慮用戶和設備身份，通過智能路由和安全防護技術，實現數據跨地域高速、穩定、安全傳輸，保障跨國企業分支機構與總部數據傳輸的準確及時，同時確保只有授權的用戶和設備能夠通過組網連接訪問資源。?

智能路由與流量優化：運用智能路由技術，實時監測網絡狀態和流量負載，自動選擇最優路徑傳輸數據，合理分配流量。結合零信任網絡的流量控制策略，實時監控分析網絡流量，及時發現解決擁塞問題，確保企業多分支機構同時訪問總部資源時，各分支機構流量能快速轉發，避免延遲和中斷。同時，對異常流量進行精準識別和阻斷，保障網絡安全。?

全球加速

AOne零信任網絡-全球加速基于中國電信強大網絡資源和天翼云全球分布式邊緣節點，采用合法、合規的跨境線路，提高跨境訪問速度，保障海外電商、全球化辦公等業務體驗。

使用協議加速、智能選路、傳輸優化等技術，大幅提升訪問全球學術教育資源、SAAS服務、視頻會議的網速。POP點全球分布1800個節點，覆蓋多運營商、主要區域省份和城市。使用精品IP網絡CN2和163雙平面承載，充分保障帶寬的穩定性。

智能路由優化

智能路由選擇算法，能夠實時監測網絡鏈路的質量和狀態，根據網絡擁堵情況、時延等因素，自動為用戶選擇最佳的傳輸路徑，進一步提升全球鏈路的可靠性與速度，確保數據高效傳輸，避免了傳統網絡中因路徑選擇不當而導致的網絡卡頓、掉線等問題。

靈活接入，場景豐富

除了連接器集中引流方式，也提供客戶端接入，無論手機還是電腦，隨時隨處即開即用，并提供海外原生IP，保障電商全球加速。