近年來隨著云計算、大數據、物聯網、移動互聯網等新興技術不斷融入企業數字化建設，企業業務系統提高開放性的同時網絡暴露面增加，傳統網絡邊界逐漸模糊，外部網絡惡意威脅持續沖擊網絡安全防線，針對性、隱蔽性、復雜性趨勢明顯，基于邊界的安全信任機制逐漸失效，一旦突破邊界將暢行無阻。疫情影響下，企業分支機構、員工遠程辦公對業務系統的遠程訪問需求增加，過度信任及訪7、
問權限管理混亂，帶來網絡安全風險接入、違規訪問、數據泄露等問題，企業面臨的安全威脅愈演愈烈。聚焦資源保護，不允許隱式信任的零信任理念在過去2、
幾年里獲得了眾多政府及企業的認可。這種全新的理念可徹底擺脫“內網訪問安全、外網不安全”的局限。飛天誠信科技股份有限公司（以下簡稱：飛天誠信）分析當前網絡安全現狀與客戶需求，采用零信任技術與商用密碼1、
技術，正式推出零信任解決方案。零信任是一種以資源保護為核心的網絡安全理念。2010年，Forrester分析師John Kindervag正式提出零信任概念。此后，國內外眾多知名機構對零信任進行了探索研究。2019年8、
，中國工信部公布的《關于促進網絡安全產業發展的指導意見（征求意見稿）》中，將“零信任安全”列入“著力突破網絡安全關鍵技術”行列。2020年，飛天誠信參與了國內首個立項的零信任國家標準《信息安全技術 零信任參考體系架構》。零信任迎來規范化、體系化、集成化新時代，逐步被各行業所認可。飛天誠信作為全球領先的身份安全廠商，結合自身24年身份安全行業的經驗，以及近幾年對零信任領域的研究成果，采用SDP軟件定義邊界技術、IAM身份識別與訪問控制技術，結合商用密碼技術，推出零信任解決方案。 （2）中觀層次的類型學設計方式解決方案以身份安全為核心，具備多源信任評估、動態訪問控制、智能自適應認證、網絡隱身、可信業務訪問等安全能力，同時可擴展移動認證、單點登錄、可視化安全監控大屏等功能，可以幫助企業解決傳統的網絡安全邊界理念與防護手段不足的問題，從而構建以身份為中心的零信任安全體系，營造安全、可信的網絡環境。飛天誠信零信任解決方案架長沙喝茶安排構圖一、產品特點：密碼技術為基礎以商用密碼技術為基礎，實現通信雙方的可信鑒別和安全加密通訊、采用密碼技術實現的多種身份鑒別方式。網絡隱身收斂互聯網暴露面，安全服務及業務隱藏，攻擊無處著力。零信任網關默認關閉所有端口，僅對通過驗證的客戶端動態打開，未經授權的客戶端無法連接，實現業務隱身及暴露面收縮，減少攻擊面，保護業務安全。智能自適應身份認證設備、身份、行為、環境、網絡、訪問行為等多維度分析用戶風險等級動態開啟不同級別的強認證，平臺支持動態口令、推送認證、掃碼認證、FIDO2、FIDO指紋和人臉、短信認證、郵箱認證、WindowsHello快速認證、TouchID快速認證、證書等多種方式的智能自適應認證。持續信任評估從設備、身份、行為、環境、網絡、訪問行為等多個維度進行持續的風險評估和信任計算，為動態訪問引擎提供風險等級評6、
估信息。動態訪問控制除基于用戶屬性（3）在家具功能和造型上，傳統中式家具重視對人的實際需求和身心修養等方面的考慮。相對于現代家具室內的建筑分割形式，傳統中式建筑的空間分割相對比較簡潔而有秩序，室內空間更多是依靠家具來區隔，因此家具的功能性則比較明確，這也使得家具4、
的種類和樣式涉及生活的方方面面，如用于撫琴的琴桌、對弈的棋桌；書寫繪畫的書幾和畫案；飲酒的酒桌，吃茶的茶幾；圈椅、官帽椅和靠背椅也分別應用于廳、堂中的不同位置等，這些都是基于人的使用行為而進行的具體設計。在形式上，傳統中式家具采用了線性的框架結構，尤其是座椅，腿足、扶手、靠背及結構性部件都體現出明顯的線性結構，各部分形成了木材實體和透、漏的虛空間的對比，從而使5、
家具具有較好的空氣流通和易干燥的特點，避免人在長時間就座時的臀部和背部與座椅的粘連而造成的筋骨疲勞，而且可以縮短人的肢體調整運動的頻率，避免肌肉和骨骼的僵硬，這也是傳統中式座椅的深度和寬度都偏大的原因之一，主要是利于人的肢體調整。此外，明式家具的造型在一定程度上也滲透了中醫的經絡學說，其結構部件的設置與人體的經絡運行和調息有著一定的關聯 。的授權外，疊加訪問IP、時間、設備、地址位置、設備安全要求、風險等級策略實時生成訪問控制策略，保護對用戶整個訪問過程持續風險監控、認證和過濾，提供用戶級、功能級、數據級、API級的動態訪問控制，防止惡意網絡攻擊。二、應用場景：遠程辦公多分支機構安全辦公、企業員工遠程訪問OA、CRM、財務、人力、郵箱等業務系統的場景?？赏昝捞鎿Q VPN，解決VPN漏洞多、管理繁、回溯難的問題；提供便捷安全的遠程接入方式。應對網絡攻擊基于應用網關的端口隱藏機制，應用網關隱藏業務和自身，外部掃描不到，無從發起攻擊，解決客戶應對網絡攻擊的問題。多數據中心強化跨部門、跨平臺的多云共享、數據安全防護、接入主體身份安全、異常行為檢測的場景。安全審計可對用戶行為和應用訪問深度分析，通過網狀關聯，及時發現異常給出告警和策略聯動，解決客戶內部數據泄露的問題；可有效管控運維人員，解決運維人員的權限難控制和數據易泄漏的問題。數據防泄露?？蓪Χ藗裙ぷ髫撦d的數據隔離/加密，解決端側數據泄露的問題。業務安全上云支持公有云、私有云及混合云，有效保障云上應用的訪問安全，助力客戶業務安全上云。三、產品優勢：以商用密碼技術為基礎，實現通信雙方的可信鑒別和安全加密通訊在認證方面，方案采用基于商密算法的數字證書和動態口令技術，有效保障身份認證的安全性；在通信方面，方案采用國密算法對通訊數據加密，保障數據傳輸的機密性與完整性。結合飛天多因素認證能力，以身份為中心動態信任評估。方長沙雨花區喝茶場子案結合用戶、設備、網絡、行為、應用、三方風險平臺等各維度實時數據基于AI技術綜合分析，結合終端環境安全檢測、與SIEM、SOC、EDR、威脅情報等聯動，進行實時動態持續信任評估，動態調整權限、阻斷、開啟二次認證等，全方位保障客戶業務安全。SPA網絡隱身能力，隱藏企業數字資產、收斂暴露面。方案采用SPA單包授權機制，飛天誠信零信任安全認證網關默認關閉企業所有對外服務端口，只有經過飛天誠信零信任控制中心進行身份認證、和全面信任評估后，授信終端用戶才能“單包敲門”打開有權限的服務端口，且整個訪問過程都進行實時動態監控，一旦發現風險可動態調整權限、阻斷或開啟強認證，從而最大限度保障企業數據資產，降低網絡攻擊風險?；跓o密碼技術帶來易用、安全、一鍵式的訪問體驗方案可為各類應用提供多種方式的多因素認證與單點登錄服務，遠程辦公用戶可采用飛天誠信自有的OTP認證、FIDO設備認證、FIDO指紋認3、
證、FIDO人臉認證、掃碼推送認證等完成驗證登錄，可通過統一的零信任客戶端一鍵登錄訪問授權范圍內的數字資產，滿足隨時隨地移動辦公需求。安全合規飛天誠信零信任平臺核心通訊、數據加密、身份鑒別均采用國家認可的商用密碼實現，安全合規。國產化適配方案產品全系列全面適配國產化平臺，可以滿足客戶國產化要求。飛天誠信零信任解決方案可廣泛應用于各行業，未來，飛天誠信將持續聚焦網絡安全及身份認證領域，不斷探索新技術，以專業的產品和方案為客戶提供可靠的安全保障，構建更加安全、高效、合規、易用的網絡安全環境。