聯軟科技UniUEM系統，可協助用戶通過一套管理后臺解決政務外網應用和終端（PC終端+移動終端）安全防護難題。根據政務外網業務是否集中部署的場景，推出兩種方案。

方案1：對于業務集中部署在政務云的場景，由政務外網建設運維管理單位在城域網邊界采用統一管控模式構建基于零信任理念的政務外網終端管控設施。具體部署如圖1。

1、部署方案：終端管控設施由零信任管理平臺、零信任安全網關、零信任客戶端三部分組成，零信任管理平臺部署于政務外網數據中心，零信任安全網關原則部署于接入路由器（可依據網絡情況調整部署位置），零信任客戶端部署于接入政務外網局域網終端。

2、功能實現：

（1）實現政務外網終端準入控制，包括身份認證、終端安全檢查、資源訪問控制；

（2）實現終端安全隔離，包括網絡隔離、會話隔離、數據隔離；

（3）對于敏感的業務數據訪問，可通過單包認證、反向代理等技術隱藏網絡端口和服務，減少應用暴漏面，防止掃描等攻擊，且可采用沙箱技術實現政務外網終端數據隔離，防止終端數據泄露。

（4）零信任客戶端支持Windows、Linux、中標麒麟、UOS、Android、IOS等操作系統；

（5）零信任管理平臺和零信任安全網關支持高可用部署，支持物理部署和虛擬化部署；

（6）可以與統一身份認證、安全管理平臺等第三方系統對接，支持IPV6可與現網兼容。

方案2：對于業務分散部署在政務部門局域網內的場景，采用自行管控模式構建政務外網終端安全管控設施。由政務部門自行開展終端安全管控設施建設。具體部署如圖2。

由零信任管理平臺、零信任安全網關、零信任客戶端三部分，其中零信任安全管理平臺部署于政務部門局域網數據中心，零信任安全網關部署于數據中心核心交換機，零信任客戶端部署在需要訪問政務部門業務的終端；功能實現同方案1。