暴露在公网和办公网LAN内的各种业务应用系统，如OA、ERP、MES、Git、SVN等MIS系统，业务系统IP和端口暴露，被非授权访问，容易导致登录口令暴力破解、拖库等非法入侵风险，非法侵入业务系统后导致更严重的数据泄露风险，恶意访问和攻击还会带来系统崩溃和正常访问受限。为业务应用系统部署零信任SDP网关，可以实现业务应用系统对外提供服务的IP和端口隐身，实现业务数据传输加密，仅授权合规身份认证用户、设备可以访问，从而有效避免非法用户访问业务系统，避免非法入侵和防止数据泄露。

暴露在办公网区域的LAN网口和无线WIFI为非法接入办公网提供了方便，网内部署的大量业务应用服务器、数据共享服务器和员工办公电脑共享数据被非授权用户访问，会带来数据泄露风险；非授权人员、设备携带病毒木马接入办公网络，还会导致网内IT设备中病毒、木马。因此，有必要对入网用户、设备、应用和配置环境进行多维度、细粒度动态身份认证、授权和审计，保护网内主机、应用和数据不被非法入侵和数据泄露。