零信任安全产品研究报告

零信任安全产品研究报告二〇二二年七月十九日i前言 2 (一)零信任产品面对的用户场景 71.访问接入(ZTNA) 72.集成方案 83.数据安全 84.工控与物联网网络 8(二)国内主要零信任产品厂商的分类 8 (一)零信任核心能力与技术 101.身份识别与管理技术 10授权管理与动态访问控制技术 113.网络访问控制技术 12技术 155.安全分析能力与技术 16(二)零信任扩展能力与技术 171.沙箱技术 172.第三方产品与服务集成 18通信加密技术与国密标准支持 194.应用适配能力 20(三)产品性能 20 0 前言传创产字字面意思和实际内涵的不同，引起过一些误解。2018年当ISC把“安全从零P和⚫由策略引擎和策略管理器共同组成了策略决策节点(PolicyDecision◼策略管理器(PolicyAdministrator，PA)；PDNA：零信任网络架构(BuildSecurityIntoYourNetwork’sDNA:TheZeroTrustt2014年谷歌发表了一篇名为《BeyondCorp:ANewApproachtoEnterpriseVPNBeyondCorp的系统，百度系统部大约从2015年开始在百度的生产网络上做NISTNCCoE和FCIO搞了一个零信任决数据安全问题。科技、虎符网络、持安科技、CC(一)零信任产品面对的用户场景1.访问接入(ZTNA)NetworkAccess025年，至少70%的新远程接入方案部署将采用零。2.集成方案设3.数据安全4.工控与物联网网络品升级类零信任、体、地产、物流、医疗、行业，已有数百家客户。NISTSP来。但零信任思想发展至今，范围渐力。(一)零信任核心能力与技术是从IAM厂商转型持常用IAM系统私有协议✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔UKey系统中不同的身份管理系统，如何实现“身份管理系统联邦”。2.授权管理与动态访问控制技术AC会是未来的发展方向。可以根据用户需求(如攻防对抗非攻防对抗期间)进行自动化处置或手动人工处的终端安全联动。3.网络访问控制技术软件定义边界(SDP)，是围绕某个应用或某一组应用创建的基于身份和上。隔离，还都是基于IP的隔离，再到基于身份UDP有连接成功率问题PTCP部分用户网络环境问题，依旧选择用UDP体验问题题2)流量劫持NSSIP再次身份验证的问题。PSP制被腾讯用在了iOA系统中，当作网络加速方法之4.终端安全评估与终端安全防护技术入、补丁分发与漏洞修复)、终端防病毒、终端检测与响应(EDR)、主机安全与。进与事件触发式安全评估两种方法。品是给iOA产品配置了强大的自我防护能力，可能也是先有终端安全产品能力露控✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔✔表格3终端安全能力5.安全分析能力与技术基于内容的网络流量分析能力。H设备环境分析、用户行为分析、风险计算、持续监控、风险处置能力。还需要用户的硬件与平台支撑能力。(二)零信任扩展能力与技术2.第三方产品与服务集成接口Restful接口无无无JsonOverHttps，erTLS无有有中API接口API方式，插件方式无3.通信加密技术与国密标准支持TLS1.2TLS1.2表格5通信加密协议支持4.应用适配能力(三)产品性能分布式部署与分布式访问。统一身份认证体系建设等客户接受程度高且工程实施难度较低的单品项目逐步。道也仍处于初期起步并快速发展阶段。2019年8月，腾讯与国家互联网应急中心(CNCERT)、中国移动通信集团一起，代表中国在国际电信标准组织ITU-T立项零信任国际标准《Guidelinesforcontinuousprotectionoftheserviceaccessprocess》 2021年6月，中国电子工业标准化技术协会发布了国内首个零信任技术实2021年8月，由零信任产业标准工作组组织研制的《零信任接口应用白皮书(2021)》发布。IT崩解、万物互联的当今，零信任思想以传统的网络安全产品往往是由网络安去公司研发，然后推广给甲方用户做IT借助零信