服务整体介绍

天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。

服务架构

天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

零信任远程办公

AOne零信任网络是基于身份认证与动态信任为基础构建全新的企业远程办公网，采用控制面板和数据面分离，零信任网关进行持续认证，安全策略实时执行；零信任中心进行身份安全校验、终端设备评估，日志等进行可信评估，最终联动零信任网关进行降权、阻断、强验证等快速处置，替代SSL VPN提供简单易用、安全稳定的远程办公服务。

• 多因素身份认证：严格遵循零信任网络理念，以多因素身份认证保障远程访问安全。支持密码、短信验证码、指纹识别、面部识别等多种方式，确保用户身份真实唯一。如企业员工远程登录时，除密码外还需短信验证码二次验证，开启生物识别功能时还需指纹或面部识别，通过多重验证机制，防止身份冒用。​

• 动态访问权限调整：根据用户行为、设备状态、访问时间、地点等多维度信息，结合零信任网络的动态访问控制策略，实时动态调整访问权限。正常办公时间从常用设备登录可获高权限；非办公时间从陌生设备登录则降低权限或要求额外验证，防范异常访问行为带来的安全风险。​

• 安全隧道加密传输：建立安全加密隧道，对远程办公数据传输全程加密。在零信任网络框架下，确保只有通过身份验证和授权的用户和设备，才能建立安全隧道进行数据传输，防止数据窃取、篡改和监听，保障公网环境下数据传输安全。​

终端管理

AOne零信任网络提供终端管理能力，通过整合防病毒、漏洞修复、软件与外设管控、上网行为规范、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。

高效防护

病毒防护为基础，以主动实时防御为核心，联动漏洞自修复引擎自动闭环高危风险，形成‘监测-阻断-修复’的一体化防御链路，助力企业缩减终端暴露面，提升威胁响应速度。

全面管控

终端、软件、U盘等资产看得清，员工上网行为、AI使用行为可管控，限制员工主动退出客户端行为，确保安全管控策略持续生效，保障终端系统及数据安全。

智能安全

实时监测新安装AI 应用，多视图检视AI 漏洞分布，自动生成修复建议，形成“发现 - 定位 - 处置”高效闭环管理，让AI更安全。

办公组网

深度融合“零信任安全架构”与CDN全球化网络能力，依托中国电信优质的节点资源，为企业提供安全高效的组网及加速一体化解决方案，满足企业分支互访、多云互联等多种场景。

高性能网络连接构建：基于优质边缘网络资源和应用安全加速能力，提供安全高性能网络连接服务，支持 TCP/UDP 协议及私有协议加速，满足企业多样化业务传输需求。在零信任网络架构下，组网过程充分考虑用户和设备身份，通过智能路由和安全防护技术，实现数据跨地域高速、稳定、安全传输，保障跨国企业分支机构与总部数据传输的准确及时，同时确保只有授权的用户和设备能够通过组网连接访问资源。​

智能路由与流量优化：运用智能路由技术，实时监测网络状态和流量负载，自动选择最优路径传输数据，合理分配流量。结合零信任网络的流量控制策略，实时监控分析网络流量，及时发现解决拥塞问题，确保企业多分支机构同时访问总部资源时，各分支机构流量能快速转发，避免延迟和中断。同时，对异常流量进行精准识别和阻断，保障网络安全。​

全球加速

AOne零信任网络-全球加速基于中国电信强大网络资源和天翼云全球分布式边缘节点，采用合法、合规的跨境线路，提高跨境访问速度，保障海外电商、全球化办公等业务体验。

使用协议加速、智能选路、传输优化等技术，大幅提升访问全球学术教育资源、SAAS服务、视频会议的网速。POP点全球分布1800个节点，覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载，充分保障带宽的稳定性。

智能路由优化

智能路由选择算法，能够实时监测网络链路的质量和状态，根据网络拥堵情况、时延等因素，自动为用户选择最佳的传输路径，进一步提升全球链路的可靠性与速度，确保数据高效传输，避免了传统网络中因路径选择不当而导致的网络卡顿、掉线等问题。

灵活接入，场景丰富

除了连接器集中引流方式，也提供客户端接入，无论手机还是电脑，随时随处即开即用，并提供海外原生IP，保障电商全球加速。