数据安全和出境风险，是两件需要分开看的事。 网宿安达SecureLink基于零信任架构，从身份可信、终端可信、行为可信三个核心能力，叠加传输加密、边缘防护、应用隐身构成的平台安全能力，搭建“3+1”安全访问体系。用户与安全网关、业务系统之间建立的是加密安全隧道。任何被授权用户都需经过身份认证，通过多因子认证（短信验证、TOTP等）验证身份真实性。 传输安全：全链路加密，杜绝中间人攻击 所有用户流量通过加密安全隧道传输，采用标准的TLS加密协议，确保数据在传输过程中不被窃取或篡改。安全网关分布式部署，用户接入最近的网关节点后，流量经加密隧道直达企业源站，全程不经过任何第三方中转节点，杜绝中间人攻击的可能。 存储安全：合法合规，最小必要 网宿科技遵循合法、正当、必要的原则收集处理用户信息。收集的信息主要包括： 账号注册所需的手机号、邮箱 登录过程中的设备信息、IP地址 企业开启审计功能后的访问日志 所有信息仅用于提供服务、保障账号安全和产品优化，不用于模型训练或其他目的。用户信息存储在境内数据中心，存储期限遵循最短必要原则。 数据出境：取决于企业部署策略，而非产品本身 网宿安达SecureLink本身不强制数据出境。数据流向由企业管理员通过控制台配置决定——安全网关部署在境内，用户数据在境内节点完成加密传输和存储，不涉及跨境流动。企业在部署前可明确数据存储位置和访问路径，从源头控制数据流向。

企业在评估远程访问方案时，最担心的两个问题是：数据会不会被黑客窃取？数据会不会被传到境外？网宿安达SecureLink通过三个关键机制，逐层锁定数据安全，正面回答这两个问题。 机制一：应用隐身，攻击者找不到目标 网宿安达SecureLink将企业内网系统“隐身”。用户访问的源站IP地址均为网宿的服务IP，真实源站IP被隐藏。非授权用户无法扫描到核心应用，攻击者连目标都找不到，数据泄露就无从谈起。三层隐身防护覆盖IP、端口、应用三个维度，即使是内网扫描工具也无法探测到真实业务地址。 机制二：持续验证+动态授权，异常行为实时拦截 管理员可根据不同用户身份和业务需求制定精细化访问策略。用户接入后，系统持续对每一条访问行为进行信任评估，识别异常行为并动态调整权限。设备不合规（如未安装杀毒软件、存在弱密码）则无法登录。一旦信任分数降至阈值，系统自动关闭账号权限或触发二次认证，将潜在风险拦截在数据接触之前。 机制三：部署策略由企业掌控，数据流向可配置 网宿安达SecureLink支持企业自定义部署。企业可将安全网关部署在境内数据中心，用户数据全程在境内节点传输和存储。中信建设在14个国内外站点部署后，员工和合作伙伴通过各地站点接入，访问位于北京的数据中心，数据全程在可控范围内流转。

很多企业担心：用了网宿安达SecureLink的全球节点，数据会不会被传到境外？这个问题的答案，取决于企业的部署配置。 控制点一：安全网关部署位置决定数据流向 网宿安达SecureLink的安全网关支持灵活部署。企业可选择将网关部署在境内数据中心或云平台，所有用户流量经网关加密后访问目标业务系统。只要网关和源站都在境内，数据全程不跨境。 中信建设案例中，海外员工通过各地接入站点访问北京数据中心，数据流向清晰可控——接入站点只负责加密传输，数据最终仍存储在北京总部。 控制点二：访问策略精细化管控，权限最小化 管理员通过控制台为不同用户、不同角色配置差异化访问权限。供应商、合作伙伴、不同部门员工各有一套权限体系。权限最小化原则下，用户只能访问被授权的业务系统，数据暴露面大幅缩减。细粒度策略可精确到单个应用、单个IP段，确保数据“谁该看谁看，不该看的一眼都看不到”。 控制点三：审计日志全程留痕，数据流向可追溯 企业开启访问行为审计功能后，系统记录访问时间、五元组、域名详情、流量信息等日志。一旦出现异常访问或数据流动，可通过日志快速定位。结合持续验证机制，系统实时检测终端健康状态和用户行为基线，不合规终端无法登录。审计日志可作为合规审查的原始依据，满足等保2.0及行业监管要求。 合规使用路径： 境内部署安全网关 → 配置精细化访问策略 → 开启审计日志 → 持续监控异常行为。 网宿安达SecureLink本身不强制数据出境，企业通过合理的部署和配置，完全可以将数据流动控制在境内范围内。