導(dǎo)讀：近年來(lái)，隨著內(nèi)外部網(wǎng)絡(luò)環(huán)境的變化，企業(yè)面臨的安全威脅愈演愈烈，零信任安全理念作為一種新興理念逐漸被越來(lái)越多的企業(yè)接受。北京信安世紀(jì)科技股份有限公司（以下簡(jiǎn)稱：信安世紀(jì)）分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求，采用零信任技術(shù)與商用密碼技術(shù)，正式推出零信任解決方案。

零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全理念。2010年，F(xiàn)orrester分析師John Kindervag正式提出零信任概念。此后，國(guó)內(nèi)外眾多知名機(jī)構(gòu)對(duì)零信任進(jìn)行了探索研究。2019年，中國(guó)工信部公布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》中，將“零信任安全”列入“著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”行列。2020年，信安世紀(jì)參與了國(guó)內(nèi)首個(gè)立項(xiàng)的零信任國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 零信任參考體系架構(gòu)》。2021年，信安世紀(jì)參與編寫(xiě)的《零信任接口應(yīng)用白皮書(shū)（2021）》正式發(fā)布，零信任迎來(lái)體系化、集成化新時(shí)代。

(資料圖)

2022年，信安世紀(jì)結(jié)合以往零信任領(lǐng)域研究成果，分析當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀與客戶需求，采用SDP軟件定義邊界技術(shù)、IAM身份識(shí)別與訪問(wèn)管理技術(shù)等零信任技術(shù)，結(jié)合商用密碼技術(shù)，推出零信任解決方案。解決方案以身份安全為核心，具有多源信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制、可信業(yè)務(wù)訪問(wèn)等安全服務(wù)能力，同時(shí)可擴(kuò)展移動(dòng)認(rèn)證、單點(diǎn)登錄、可視化監(jiān)管等功能，可以幫助企業(yè)解決傳統(tǒng)的網(wǎng)絡(luò)安全邊界理念與防護(hù)手段不足的問(wèn)題，從而構(gòu)建以身份為邊界的零信任安全模式，營(yíng)造安全、可信的網(wǎng)絡(luò)環(huán)境。

信安世紀(jì)零信任解決方案架構(gòu)圖

兩大核心組件，筑牢零信任安全架構(gòu)

信安世紀(jì)零信任解決方案由信安世紀(jì)自主產(chǎn)品體系構(gòu)成，主要包括零信任統(tǒng)一身份認(rèn)證管理系統(tǒng)以及零信任安全認(rèn)證網(wǎng)關(guān)兩大產(chǎn)品。

零信任統(tǒng)一身份認(rèn)證管理系統(tǒng)可以根據(jù)多維訪問(wèn)日志和風(fēng)險(xiǎn)信息進(jìn)行綜合建模，能夠做到應(yīng)用級(jí)、服務(wù)級(jí)的細(xì)粒度訪問(wèn)控制，實(shí)現(xiàn)對(duì)用戶、設(shè)備、應(yīng)用的全面身份化，為所有對(duì)象賦予數(shù)字身份，是整個(gè)方案的控制大腦。

零信任安全認(rèn)證網(wǎng)關(guān)采用信安世紀(jì)自主infosec OS操作系統(tǒng)，可以實(shí)現(xiàn)內(nèi)核級(jí)的應(yīng)用處理，滿足大吞吐、高并發(fā)需求。另外，網(wǎng)關(guān)通過(guò)服務(wù)隱藏及單包敲門(mén)技術(shù)、細(xì)顆粒度最小授權(quán)管理及風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別能力，提供安全可靠的網(wǎng)絡(luò)接入與訪問(wèn)控制，使用戶可通過(guò)任何設(shè)備實(shí)現(xiàn)隨時(shí)隨地安全接入。

同時(shí)，方案內(nèi)含零信任安全代理客戶端，通過(guò)SPA能力，與核心組件聯(lián)動(dòng)建立“先認(rèn)證后連接”模型，實(shí)現(xiàn)近乎實(shí)時(shí)的終端安全檢測(cè)與防護(hù)，是面向用戶的安全代理窗口。

六大領(lǐng)先優(yōu)勢(shì)，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

以商用密碼技術(shù)為基礎(chǔ)，實(shí)現(xiàn)通信雙方的可信鑒別和安全加密通訊

在認(rèn)證方面，方案采用基于商密算法的數(shù)字證書(shū)和動(dòng)態(tài)口令技術(shù)，有效保障身份認(rèn)證的安全性；在通信方面，方案采用TLCP協(xié)議進(jìn)行通信加密，保障數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性；在密鑰安全方面，方案采用同態(tài)加密和密鑰分割技術(shù)實(shí)現(xiàn)協(xié)同簽名，杜絕私鑰泄露的風(fēng)險(xiǎn)。

以身份管理技術(shù)為核心，實(shí)現(xiàn)資源訪問(wèn)的持續(xù)認(rèn)證和動(dòng)態(tài)訪問(wèn)控制

方案可針對(duì)用戶、設(shè)備、應(yīng)用等各類網(wǎng)絡(luò)實(shí)體，綜合應(yīng)用終端環(huán)境感知、實(shí)體行為分析、威脅情報(bào)等技術(shù)，實(shí)時(shí)開(kāi)展持續(xù)信任評(píng)估，動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，實(shí)現(xiàn)整體安全閉環(huán)。

以安全網(wǎng)關(guān)技術(shù)為支撐，實(shí)現(xiàn)大規(guī)模、復(fù)雜場(chǎng)景的靈活部署和應(yīng)用交付

方案基于信安世紀(jì)領(lǐng)先的安全網(wǎng)關(guān)技術(shù)，集成了安全認(rèn)證、網(wǎng)絡(luò)隱身、動(dòng)態(tài)授權(quán)、虛擬門(mén)戶等功能，可靈活應(yīng)用于各類B/S、C/S、RDP等應(yīng)用訪問(wèn)場(chǎng)景。同時(shí)，該系統(tǒng)采用多核并行架構(gòu)，滿足超大并發(fā)、大流量需求。方案中相關(guān)產(chǎn)品除硬件部署模式外，還能夠以虛擬化方式在云平臺(tái)上靈活部署，滿足云上業(yè)務(wù)應(yīng)用安全訪問(wèn)需求。

優(yōu)秀的SPA網(wǎng)絡(luò)隱身能力，隱藏企業(yè)數(shù)字資產(chǎn)、最小化攻擊面

方案采用SPA單包授權(quán)機(jī)制，信安零信任網(wǎng)關(guān)默認(rèn)關(guān)閉企業(yè)所有對(duì)外服務(wù)端口，僅使用授信終端的用戶可進(jìn)行“單包敲門(mén)”，經(jīng)零信任系統(tǒng)身份認(rèn)證、信任評(píng)估后才能訪問(wèn)內(nèi)部資源，從而完全隱藏企業(yè)數(shù)據(jù)資產(chǎn)，降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

無(wú)縫融合企業(yè)現(xiàn)有安全環(huán)境，構(gòu)建客戶化、異構(gòu)化的零信任安全架構(gòu)

信安世紀(jì)零信任解決方案具備極強(qiáng)的適應(yīng)能力，可以集成企業(yè)已有的態(tài)勢(shì)感知、風(fēng)險(xiǎn)管理等安全產(chǎn)品，而無(wú)需改動(dòng)現(xiàn)有的軟硬件設(shè)備及網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)零信任安全能力持續(xù)增強(qiáng)；支持跨平臺(tái)API以及開(kāi)放的接口標(biāo)準(zhǔn)和規(guī)范，實(shí)現(xiàn)對(duì)多種應(yīng)用系統(tǒng)的集成，保障了系統(tǒng)的穩(wěn)定運(yùn)行。

豐富的登錄認(rèn)證場(chǎng)景為優(yōu)勢(shì)，帶來(lái)無(wú)感、友好、一站式的訪問(wèn)體驗(yàn)

方案可為各類應(yīng)用提供多種方式的雙因素認(rèn)證與單點(diǎn)登錄服務(wù)，遠(yuǎn)程用戶采用人臉識(shí)別、指紋驗(yàn)證、數(shù)字證書(shū)等完成認(rèn)證登錄后，即可通過(guò)動(dòng)態(tài)門(mén)戶系統(tǒng)無(wú)感知、“一站式”訪問(wèn)授權(quán)范圍內(nèi)的數(shù)字資產(chǎn)，滿足隨時(shí)隨地移動(dòng)辦公需求。

多種應(yīng)用場(chǎng)景，滿足多樣化客戶需求

大規(guī)模遠(yuǎn)程辦公安全場(chǎng)景

企業(yè)員工遠(yuǎn)程訪問(wèn)OA、CRM、財(cái)務(wù)、人力、郵箱等業(yè)務(wù)系統(tǒng)的場(chǎng)景

第三方人員、設(shè)備遠(yuǎn)程接入場(chǎng)景

外部供應(yīng)商、供應(yīng)鏈、合作伙伴、外包/外協(xié)人員、第三方運(yùn)維、設(shè)備遠(yuǎn)程接入的場(chǎng)景

縮小企業(yè)業(yè)務(wù)資源暴露面場(chǎng)景

機(jī)房搬遷、業(yè)務(wù)安全等需求將原本在互聯(lián)網(wǎng)上的資源收縮到企業(yè)內(nèi)網(wǎng)的場(chǎng)景

數(shù)據(jù)中心場(chǎng)景

強(qiáng)化跨部門(mén)、跨平臺(tái)的多云共享、數(shù)據(jù)安全防護(hù)、接入主體身份安全、異常行為檢測(cè)的場(chǎng)景

國(guó)產(chǎn)化應(yīng)用場(chǎng)景

方案產(chǎn)品系列全面適配國(guó)產(chǎn)化平臺(tái)，可以滿足客戶自主可控需求

信安世紀(jì)零信任解決方案可廣泛應(yīng)用于各行業(yè)，未來(lái)，信安世紀(jì)將持續(xù)聚焦網(wǎng)絡(luò)安全領(lǐng)域，不斷探索新技術(shù)，以專業(yè)的產(chǎn)品和方案為用戶提供可靠的安全保障，構(gòu)建更加高效、合規(guī)、可信的網(wǎng)絡(luò)安全體系。

【廣告】

（免責(zé)聲明：此文內(nèi)容為廣告，相關(guān)素材由廣告主提供，廣告主對(duì)本廣告內(nèi)容的真實(shí)性負(fù)責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，請(qǐng)自行核實(shí)相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關(guān)鍵詞：