0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

明阳 ZTnet 零信任平台为安全而生

明阳研究院IPv6 ? 2025-08-05 09:34 ? 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

什么是零信任网络访问 ?零信任网络访问(ZTNA,Zero Trust Network Access)是一种基于零信任安全原则的网络访问架构。之所以称之“零信任”,是因为它基于“永不信任、始终验证”的原则。也就是任何用户或设备在其身份和授权得到验证之前都不被信任,不能访问资源,而是通过持续的验证和监控来确保网络资源的安全访问。随着数字化转型的深入,企业网络安全面临着越来越复杂的挑战。传统的网络安全边界正在逐渐模糊,远程办公、云计算和 BYOD(自带设备办公)的普及,使得传统的基于边界的安全模型难以应对新的威胁。零信任网络访问作为一种新兴的安全框架,逐渐成为企业确保网络安全的首选方案。

企业面临的困境

现在企业最典型的问题,不在于“有没有安全设备”,而是安全手段割裂、权限失控、服务暴露。这些问题的本质,是“传统的边界防御”已经无法适应如今的人、网、设备混合环境。

wKgZPGiRX76ACqj2AAEDFzoEP-s093.png

明阳 Ztnet 零信任系列产品就是为了解决这些问题而生,它不是简单地加个网关或VPN,而是要“重构访问路径”,让一切访问都基于身份和策略,从源头做到“看不到、扫不到、打不穿”。

产品组成

明阳 ZTnet 零信任系列是一款面向政企的网络级零信任接入平台,全面对标《GB/T 43696-2024 零信任参考体系架构》。平台以“身份可信、动态授权、持续验证、最小暴露”为安全核心,并遵循“策略驱动、认证前置、链路最小化”的架构原则。通过集成管理平台构建全局控制平面,通过可横向扩展的路由转发平台实现策略驱动的数据转发平面。提供客户端代理、服务端代理、接入网关、浏览器代理等多形态接入方式,覆盖办公终端、边缘节点、数据中心和容器环境。高度模块化的软硬件适配设计,使其在无需改动现有网络的前提下,无缝融入国产化与异构 IT 体系,快速落地零信任安全能力。

wKgZO2iRX76AEU-yAANhcLwMxGE343.png

产品优势

网络级覆盖、安全通道、全协议接入、不改应用架构。优势:我们不是 Web 代理或传统 VPN ,而是一个多形态终端、全栈服务的零信任安全通信平台。市场对比:市面上很多产品集中在 Web 访问层,而 ZTnet 在底层网络层做隔离与安全传输,更通用、更彻底。

服务隐匿、访问控制、加密通信、动态信任。优势:所有服务默认不可见,链路自动加密、身份自动校验、策略实时可调,做到服务不可扫、链路可控、访问可审计。市场对比:比起传统的正门装玻璃隔断和刷卡闸机,我们是按身份、按策略、按行为做控制,做到“最小权限原则”的极致落地。

多场景适配、跨平台部署、国产兼容、软硬结合。优势:产品支持在信创环境、普通服务器、ARM架构等多平台运行,支持纯软件部署(容器/虚机)或交付网关硬件。市场对比:友商很多要依赖硬件或者只支持x86环境,ZTnet部署更灵活、适配面更广,尤其适合国产化/信创要求项目。

合规可控、降本增效、灰度部署、渐进落地。优势:支持逐步接入、灰度上线,不影响原有网络和业务架构,满足国家对身份认证,大幅降低运营风险与安全开支。市场对比:不需要大改造、不需要堆设备、不需要全员换账号,对客户来说落地压力低,效果立竿见影。

核心技术能力

wKgZPGiRX76AEVXcAACyvAR2K3g846.png

产品形态

ZTnet 零信任系列产品是套装产品,其中包括集成管理平台、公共路由转发系统、边缘路由转发系统、接入网关以及各类终端代理组成。

wKgZO2iRX76Ad8YYAAFL2i5H50w421.png

部署形式

ZTnet 零信任系列产品部署过程不用改变用户现有网络结构,整体部署分为两大步骤:第一步是构建覆盖网络;第二步是让终端接入覆盖网络。

构建覆盖网络

需要使用集成管理平台(软硬一体设备)和公共路由转发系统(软硬一体设备)部署在网络汇聚区域,集成管理平台需要使用至少3节点集群组成,公共路由转发系统建议至少需要3组,提高网络稳定性。

接入覆盖网络

接入覆盖网络的形式有多种,可以单独使用也可以混合使用。

wKgZO2iRX76AGTnfAACG3Q03uZY211.png

wKgZPGiRX7-AH2q9AAUpsDN2EtI130.png

应用场景

服务隐匿应用场景:服务不可见,彻底防暴露;精细授权控制,安全闭环。

跨网互联应用场景:多云多地接入一体化管理;安全接入,无需公网暴露;减少重复配置和管理成本。

远程安全访问应用场景:零信任接入,保障身份可信;细粒度策略,避免泛授权;满足远程办公下的安全合规需求。

工业IoT终端隔离应用场景:原设备不动,隔离可控;终端无法主动访问,彻底防扩散;满足工业数据链路安全和合规审计。

一机多用应用场景:公网和内网行为隔离;实现“公网开放、内网受控”;满足政务办公中一机双态的安全要求。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7853

    浏览量

    91214
  • 网络安全
    +关注

    关注

    11

    文章

    3361

    浏览量

    61661
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    芯盾时代信任安全网关的应用场景

    近年来,越来越多的企业选择用信任替换VPN,构建新型远程访问系统,保证远程办公、远程运维的安全。但是,信任凭借“持续验证、永不
    的头像 发表于 07-25 17:40 ?591次阅读

    芯盾时代参编信任体系团体标准发布

    近日,中国计算机学会(CCF)发布公告,芯盾时代牵头编写的《信任体系身份认证与访问管理技术规范》(T/CCF 0004—2025)团体标准(以下简称《标准》)于2025年6月11日起实施。《标准》的发布对于推动我国
    的头像 发表于 07-01 09:55 ?364次阅读

    芯盾时代新一代信任防护体系筑牢智能时代安全基座

    进入2025年,越来越多的企业选择用信任替换VPN。收敛资源暴露面、动态访问控制、最小化授权、数据隔离与脱敏……信任全面而强大的性能,让企业的远程办公、远程运维更加
    的头像 发表于 06-30 10:45 ?724次阅读

    IPv6 安全自组网加速信任网络市场普及

    以及应用基础设施正面临日益增长的安全风险。研究院自主研发的IPv6安全自组网,利用网络虚拟化技术,在不改造现有物理网络的前提下,快速将政府或企业的内部网络空间
    的头像 发表于 06-24 09:29 ?513次阅读
    <b class='flag-5'>明</b><b class='flag-5'>阳</b> IPv6 <b class='flag-5'>安全</b>自组网加速<b class='flag-5'>零</b><b class='flag-5'>信任</b>网络市场普及

    Claroty SRA 支持信任安全架构,保护扩展物联网 (XIoT)

    在过去的二十年里,信任网络安全模型已逐渐受到关注。信任是一种网络安全模型,基于访问主体身份、
    的头像 发表于 06-18 11:34 ?318次阅读
    Claroty SRA 支持<b class='flag-5'>零</b><b class='flag-5'>信任</b><b class='flag-5'>安全</b>架构,保护扩展物联网 (XIoT)

    芯盾时代入选《中国网络安全细分领域产品名录》 信任领域排名第一

    近日,嘶吼安全产业研究院正式发布了《中国网络安全细分领域产品名录》。芯盾时代旗下信任业务安全平台
    的头像 发表于 06-18 11:04 ?2148次阅读
    芯盾时代入选《中国网络<b class='flag-5'>安全</b>细分领域产品名录》 <b class='flag-5'>零</b><b class='flag-5'>信任</b>领域排名第一

    易安联完成C1轮融资,加速领跑国内信任安全市场化

    战略升级新阶段,易安联完成C1轮融资,深度融合信任+AI+数据智能,重塑企业安全防护新范式
    的头像 发表于 06-14 15:56 ?297次阅读

    芯盾时代助力中国电信某省公司构建信任统一用户认证平台

    芯盾时代中标中国电信某省公司,进一步增强电子政务外网终端的访问控制安全,将对前期建设的信任统一用户认证平台进行更新迭代,帮助客户解决终端
    的头像 发表于 05-29 15:15 ?499次阅读

    信任+DeepSeek企业数字化更安全 芯盾时代全线产品接入DeepSeek

    DeepSeeK大模型自发布以来,凭借出色的性能表现和低成本训练模式,在全球掀起了AI大模型部署热潮,推动大模型技术从实验室走向实际应用。 芯盾时代作为领先的信任业务安全产品方案提供商,率先完成
    的头像 发表于 04-02 12:00 ?818次阅读
    <b class='flag-5'>零</b><b class='flag-5'>信任</b>+DeepSeek企业数字化更<b class='flag-5'>安全</b> 芯盾时代全线产品接入DeepSeek

    芯盾时代再度中标中国联通某省分公司 更新迭代信任业务安全平台

    芯盾时代再度中标中国联通某省分公司!芯盾时代将对前期建设的信任业务安全平台进行更新迭代,满足客户在内外网连接、多数据中心远程访问、移动办公等场景下的
    的头像 发表于 03-18 10:51 ?1100次阅读

    芯盾时代信任SDP开启智能安全新时代

    中国信通院布《信任发展洞察报告(2024 年)》提出,信任技术正在跨越“鸿沟”,面临一系列的关键挑战。也代表了
    的头像 发表于 03-17 15:02 ?639次阅读

    芯盾时代中标宝鸡市金台医院信任安全认证网关

    芯盾时代中标宝鸡市金台医院信任安全认证网关,通过人工智能技术赋能,对网络环境中所有用户实施信任理念,实现身份/设备管控、持续认证、动态授
    的头像 发表于 12-24 13:52 ?573次阅读

    氢能完成超亿元A+轮融资

    氢能近日成功完成了超亿元的A+轮融资,这一重要里程碑标志着市场对氢能技术创新能力和市场潜力的高度认可。
    的头像 发表于 12-02 10:38 ?522次阅读

    简单认识芯盾时代信任业务安全平台

    近年来,我国信任网络访问市场保持高速增长态势。IDC报告显示,2023年中国信任网络访问解决方案市场的规模达23.3亿元,同比增长25.5%。
    的头像 发表于 11-01 16:28 ?826次阅读

    芯盾时代入选《现代企业信任网络建设应用指南》

    近日,国内知名网络安全媒体安全牛重磅发布了《现代企业信任网络建设应用指南(2024版)》报告(以下简称“报告”)。芯盾时代凭借在
    的头像 发表于 08-28 09:45 ?986次阅读