随着云计算、大数据、物联网等新兴技术的不断兴起，各种公有云、私有云和混合云形态各异，数据在不同的业务系统、不同的平台之间流动，以防火墙和VPN为代表的传统安全技术构建的网络边界正在逐渐被瓦解，“零信任安全”成为新时代下网络安全问题的新理念、新架构，其本质诉求是以身份为中心进行访问控制，核心思想是“从来不信任，始终在验证”，其优势日益凸显。

产品介绍

由国投智能-美亚柏科网络安全联合实验室推出的零界零信任安全防护系统（简称“零界”）是一款集SDP、IAM、MSG（微隔离）为一体的用户安全访问控制系统，基于零信任“持续验证，永不信任”安全理念，围绕身份为中心，以最小授权、持续认证、动态访问控制、服务隔离为链条，以多维信任评估算法为基础，为政企应用提供统一、安全、高效的访问入口，确保合法用户访问内部资产数据安全可靠，极大保障政企应用数据安全。

产品优势

一、 三位一体设计思想

国内首个集IAM、SDP、MSG技术能力为一体的产品设计，南北向解决用户安全接入，东西向解决流量访问控制。

二、多重认证机制确保用户身份可信

集生物识别、互联网认证、短信平台认证等多种身份验证机制与一体，并根据用户角色、访问行为、系统风险动态调整认证机制，确保用户身份更可信。

三、动态授权策略提升智能安全访问

对终端环境、用户身份、用户行为和日志数据多维度全域风险感知分析，持续对用户信任等级评分，基于“零信任”持续评估引擎，动态调整用户授权策略，降低业务系统遭受攻击风险，提升用户接入安全防控水平。

四、 网络隐身降低业务互联网暴露面

采用单包授权（Single Packet Authorization，SPA）SDP的核心安全协议，通过新一代UDP+TCP的SPA技术，确保政企网络隐身、应用隐身，实现零信任“先认证，再连接”的安全模型。

应用场景

一、远程办公或运维

企业的IT运维；远程运维；第三方运维服务等。

企业员工发起的访问；从分支机构的访问；员工出差时的访问；来自非企业人员的访问；跨企业边界的协作。

解决方案：

以“零界”SDP软件定义边界系统为核心，在正式接入办公访问或运维前，通过可信接入网关进行认证技术，对运维人员身份、运维终端进行合法性校验，并且对运维终端进行环境安全接入检查，确保环境及身份安全可信后方可接入。

二、云桌面访问业务系统

私有云/公有云；混合云；多云/多数据中心。

解决方案：

提供公有云、私有云、混合云和多数据中心的接入场景，SDP网关屏蔽了基于网络发起的攻击，利用网络隐身能力可有效减小网络攻击面，可抗大规模DDoS攻击。

三、特权访问应用

实现对特权账号访问管理，基于零信任架构永不信任、持续验证的理念，用于对 IT 环境中经提升的用户、账户、进程和系统访问及权限（“特权”）施加控制，通过实现最小化的访问控制级别。

解决方案：

有效的零信任架构组合利用了多种现有技术和方法，例如多重身份验证(MFA)、身份和访问管理(IAM)、特权访问管理(PAM)，以进行全面的安全访问与审计管理。

经典案例

某央企零信任安全防护体系建设

在某央企现有的IAM基础上构建零界零信任安全系统，通过应用级、功能级的细粒度访问控制和动态的安全策略调整，降低用户业务应用在互联网上的暴露面，减少非授权访问、漏洞利用等恶意攻击，实现最小化授权和动态访问控制确保业务访问安全性，整体提升系统的安全防护能力，助力该央企信息化和数字化转型。