需求背景

從企業數字化轉型和IT環境的演變來看，雲計算、移動互聯的快速發展導致企業無法基於傳統的物理邊界構築安全基礎設施，只能訴諸於更靈活的技術手段來對動態變化的人、終端、系統建立新的邏輯邊界，基於身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、裝置可信、應用可信和鏈路可信，這樣身份就成為了網路安全新的邊界，以身份為中心的零信任安全成為了網路安全發展的必然趨勢。

1、產品優勢

可信接入閘道器在零信任體系中的應用

2、技術亮點

·PKI技術加持

整個系統架構是基於零信任核心思想和理念進行設計，藉助PKI技術構建零信任安全體系，其主要作用是針對接入的裝置、使用者、應用等進行身份鑑別，確保只有合法的使用者使用合法的裝置才能訪問系統資源，保證所有接入網路的裝置、使用者、應用系統等的安全可信，可以有效地控制對所有目標資源的訪問。

3、功能特點

1）裝置認證

裝置在使用過程中，需要經過可信接入閘道器認證併產生可信身份憑據。

2）使用者認證

使用者在其產生各種行為動作時均需要進行不同級別的身份鑑別。

3）應用認證

應用作為承載服務的主體，提供的服務是否可信直接決定使用者訪問操作是否安全，應用認證需要藉助PKI體系進行開發，為應用體系頒發一個應用身份。

4）系統認證

作業系統作為使用者與裝置互動的平臺，在其承接使用者和裝置的對接過程中也需要進行認證。

5）單點登入

為了避免在使用過程中頻繁的驗證身份，可信接入閘道器支援單點登入，提高易用性。

4、應用實踐