Linkup One是一款专为中小企业设计的零信任安全接入产品。产品基于零信任的安全理念，遵循“无信任无访问、无安全无业务、无风险无担忧”原则。采用轻量化设计，支持快速部署和简化运维，兼具高性价比，为企业提供了一种高效且安全的端到业务连接新途径，确保企业在实现全访问的同时，享受简便、快速的使用体验。

01产品优势

精细化授权业务资源梳理，支持仅赋予用户完成特定工作量的最小访问权限，实施精确访问决策

认证手段多样且全面系统支持多种认证源的对接，并能够对不同的认证源进行有序的认证编排

访问更安全系统通过SSL协议以确保远程接入的安全性，在数据传输过程中对数据包进行加密处理，有效维护数据的安全性

访问体验好支持以无端方式访问业务系统；支持“自动愈合”机制，确保用户业务访问的连续性

产品性价比高极具吸引力的价值体验，以满足用户的多样化接入需求

02技术亮点

分割隧道技术 （Split Tunneling）

分割隧道技术是一种网络流量管理机制，允许用户根据策略将数据流划分为两部分：一部分通过加密的虚拟专用网络隧道传输，另一部分则直接通过本地互联网接口传输。该技术应用于零信任产品的优势体现在以下两个方面：1.优化网络性能与资源利用率◆ 流量选择性路由：仅将特定流量（如访问企业内部资源或敏感数据）路由至网关，而非将所有流量强制通过加密隧道传输。◆ 降低服务器负载：通过减少网关处理的流量，显著降低服务器负载，从而提升整体网络性能。◆ 减少延迟与带宽消耗：直接访问互联网的流量无需经过加密隧道，有效降低数据传输延迟，并优化带宽利用率。2.增强网络安全性◆ 敏感数据保护：通过加密隧道传输敏感数据（如企业内部通信或机密信息），确保其免受窃听或篡改。◆ 灵活流量管理：用户可根据需求灵活配置流量路由策略，明确区分需要加密保护的流量与可直接访问互联网的流量。◆ 降低攻击面：仅将必要流量通过零信任传输，减少零信任服务器的暴露，从而降低潜在的网络攻击风险。

多跳VPN（Multi-hop VPN）

多跳VPN（Multi-hop VPN）是一种通过多个网关服务器逐级路由访问流量的技术。Linkup One产品的级联管理功能中，采用多跳VPN技术，实现下级节点便捷接入并快速访问上级业务系统。此技术核心优势为以下三个方面：

1.增强隐私与安全性◆ 流量多级路由：通过多个网关服务器逐级转发流量，使得追踪用户在线活动的难度大幅增加，有效保护用户的敏感信息（如密码、个人数据等）免受黑客及其他恶意行为者的侵害。◆ 匿名性提升：多跳路由机制进一步隐匿用户真实IP地址，增强用户身份的匿名性。2.抵御中间人攻击◆ 多层加密保护：多跳VPN通过多个加密层保护用户数据，即使某一网关服务器被入侵，额外的加密层仍能确保数据的安全性。◆ 攻击难度增加：由于流量经过多个节点转发，黑客难以实施中间人攻击以拦截或篡改用户数据。3.防止多级网关泄漏◆ 冗余安全机制：即使某一网关服务器因意外泄露或遭受攻击，后续网关服务器的额外加密和路由层仍能确保用户数据的安全。◆ 数据分段保护：多跳VPN将数据分段加密并通过不同节点传输，进一步降低数据泄露的风险。

 03应用场景

场景1：远程访问场景◆ 用户有远程办公、移动办公等外网接入内网安全连接需求◆ 用户的业务应用直接暴露在互联网环境◆ 等保合规要求，应用需进行多因子认证改造◆ 兼顾安全性建设，如应用隐藏、身份认证，细粒度访问控制等措施

场景2：企微/钉钉/飞书访问场景◆ PC端客户通过企业微信/钉钉扫码登录，同时进行安全基线检查，保障终端安全访问◆ 零信任、业务应用与企微/钉钉对接认证，由其完成用户的单点登录，方便快捷