“我們需要讓外包團隊訪問測試環境，但不想讓他們看到我們的財務系統。”

“審計要求我們必須記錄所有第三方對內部系統的訪問，現在的VPN日志一團糟。”

“每次有新員工入職或合作伙伴接入，IT部門都要花半天時間配置VPN賬號。”

這些場景您是否遇到過？

傳統的VPN（虛擬專用網）在為企業提供遠程接入能力的同時，其 “全有或全無” 的粗放式網絡接入模式，已成為企業安全體系中的一個巨大裂縫。一旦接入，用戶就如同進入了內網，訪問行為難以監控和約束，給企業帶來了巨大的隱形風險。

現代企業需要的，不是一張打通所有區域的“萬能門禁卡”，而是一個能夠精準引導、嚴格核查、全程記錄的 “智能安全網關”。

一、ZeroNews

ZeroNews將企業級反向代理能力產品化，您無需自建與維護復雜的Nginx/HAProxy集群，即可獲得開箱即用的安全能力。

防線一：服務隱身與攻擊面收斂

直接暴露內網IP和端口，無異于在公網上“裸奔”。ZeroNews的反向代理作為唯一的公網入口，隱藏您的真實服務器IP、端口及內網拓撲結構。黑客無法直接掃描您的核心資產，從而將攻擊面收斂至最小。

防線二：統一的TLS加密與終端管理

為每個內部服務手動配置和維護HTTPS證書是運維的噩夢。ZeroNews為所有服務提供并管理全球可信的TLS證書，確保數據從終端用戶到網關的傳輸全程加密。您無需在內網服務上耗費任何精力，即可獲得符合安全規范的HTTPS訪問。

防線三：訪問策略

告別VPN賬號的粗放管理。在ZeroNews，您可以針對每一個需要暴露的內部服務（如OA、GitLab、測試環境） 獨立設置訪問策略：

● 鑒權管理：為每個服務生成獨立的訪問密碼，可隨時重置或撤銷。

● IP黑白名單：開放或限定來自公司網絡、云桌面或合作伙伴固定IP的訪問。

二、部署

Windows環境

首先，根據系統類型，下載 Agent 到本地環境。

啟動 ZeroNews Agent

打開 ZeroNews Agent程序下載文件， 雙擊 ZeroNews.exe 程序，彈窗 ZeroNews 命令行控制臺界面

Linux環境

在Linux環境中，我們可以通過下面的命令安裝。

我們還可以在安裝了OpenWrt路由器上執行。支持x86_x64、armv71、aarch64、mips 架構。在路由器中，我們也可以方便地安裝。

支持樹莓派安裝

NAS安裝

本文以飛牛NAS為例。

鏡像拉取：輸入 ZeroNews 官方倉庫鏡像地址（詳見ZeroNews（零訊）官網：https://www.zeronews.cc）。

啟動容器

ZeroNews 容器啟動成功后，在 ZeroNews 平臺上，可以查看已上線的 zeronews 設備 (Agent)。

三、企業核心場景

場景一：安全高效的遠程協作開發

痛點：分散的研發團隊需要訪問內網的GitLab、Jenkins、測試環境。VPN權限過大，存在代碼泄露風險。

ZeroNews方案：為GitLab、Jenkins等關鍵服務創建獨立的隧道，并設置IP白名單和訪問密碼。開發者只能看到并訪問授權應用，無法觸及財務、人事等敏感系統。權限收窄，安全性與開發效率同步提升。

場景二：第三方合作伙伴的受控接入

痛點：外包團隊、供應商需要臨時接入內部系統，事后權限回收不及時，留下后門。

ZeroNews方案：為其需訪問的特定應用（如項目管理系統）創建一條訪問鏈接。合作結束后，鏈接由管理員一鍵刪除。實現“最小權限”和“即時回收”，極大降低第三方風險。

場景三：企業應用的平滑外網發布

痛點：將內部的OA、CRM、ERP等系統臨時提供給員工在外訪問，傳統方案需改造應用或購買昂貴硬件。

ZeroNews方案：無需修改應用代碼，通過反向代理一鍵發布。結合企業微信/釘釘SSO，實現免密登錄，在提供便捷的同時，保障了企業核心數據資產的安全。

為企業量身打造的內網穿透方案，您需要了解一下。

審核編輯 黃宇