需求背景

從企業數字化轉型和IT環境的演變來看，云計算、移動互聯的快速發展導致企業無法基于傳統的物理邊界構筑安全基礎設施，只能訴諸于更靈活的技術手段來對動態變化的人、終端、系統建立新的邏輯邊界，基于身份認證和授權重新構建訪問控制的信任基礎，從而確保身份可信、設備可信、應用可信和鏈路可信，這樣身份就成為了網絡安全新的邊界，以身份為中心的零信任安全成為了網絡安全發展的必然趨勢。

1、產品優勢

吉大正元可信接入網關是吉大正元零信任體系中的核心產品，是一款集身份認證、訪問控制、鏈路加密等一系列安全功能于一體的網絡安全產品，部署在企業內外網邊界區域，通過對用戶、設備、應用等不同實體的身份驗證，確保只有合法的用戶使用合法的設備訪問已授權的應用。在訪問應用系統過程中，可持續對終端環境、用戶訪問行為進行動態監測，發現異常行為時通過發起二次認證、阻斷會話等技術手段，確保應用系統能夠被安全訪問。

可信接入網關在零信任體系中的應用

2、技術亮點

·PKI技術加持

整個系統架構是基于零信任核心思想和理念進行設計，借助PKI技術構建零信任安全體系，其主要作用是針對接入的設備、用戶、應用等進行身份鑒別，確保只有合法的用戶使用合法的設備才能訪問系統資源，保證所有接入網絡的設備、用戶、應用系統等的安全可信，可以有效地控制對所有目標資源的訪問。

吉大正元可信接入網關通過實時更新用戶、設備和資源信息，動態調整訪問控制規則，能夠幫助企業實現及時、準確和全面的控制，從而建起真正有效的信息安全架構。

3、功能特點

1）、設備認證

設備在使用過程中，需要經過可信接入網關認證并產生可信身份憑據。

2）、用戶認證

用戶在其產生各種行為動作時均需要進行不同級別的身份鑒別。

3）、應用認證

應用作為承載服務的主體，提供的服務是否可信直接決定用戶訪問操作是否安全，應用認證需要借助PKI體系進行開發，為應用體系頒發一個應用身份。

4）、系統認證

操作系統作為用戶與設備交互的平臺，在其承接用戶和設備的對接過程中也需要進行認證。

5）、單點登錄

為了避免在使用過程中頻繁的驗證身份，可信接入網關支持單點登錄，提高易用性。

4、應用實踐

吉大正元可信接入網關在零信任體系中的應用已在能源行業部分客戶開始推廣，零信任安全逐漸成為解決新時代網絡安全問題的新方案，實現業務應用訪問的安全可靠執行，保障了合法用戶的安全可控訪問，有效阻擋了非法用戶訪問、數據篡改、信息攻擊和信息泄露的發生率，未來，吉大正元可信接入網關將在更多領域發揮作用，為業務數據安全保駕護航。