纳源零信任网关基于“零信任”的架构理念,建立以身份为基石、业务安全访问、持续信任评估和动态访问控制,这些关键能力构建一个安全的网络访问解决方案。其核心思想是默认情况下不应该信任网络内部和外部的任何人/设备/系统,基于身份认证和授权重构访问控制的信任基础。纳源零信任网关的设计理念:
身份鉴别
用户在访问业务之前,必须经过基于SPA认证、PKI机制、MFA认证、设备认证,终端与环境检测等方式,才能访问授权业务;
资产隐匿
零信任网关、资产与资产之间均隐身不可见,防止嗅探及DOS攻击,从任何访问来源或资产之间访问,均需进行SPA认证;
持续性验证
所有访问请求使用TLS加密,验证每一个访问请求和数据包,确保身份和访问权限的有效性;
最小权限授权
用户只能访问授权IP、端口、账号,资产之间相互隔离,只允许信任关系访问;
实时访问分析
基于访问客体(账号、设备、IP等),实时检测设备、环境、IP、访问主体等变化及敏感内容的检测与越权行为分析,进行预警或者阻断;
动态信任评估
基于访问关系,动态检测与分析访问客体(账号、设备、IP等)与访问主体的特征,进行动态权限回收,确保最小权限原则。
| 交付方式 | License | 版本 | V1.0 |
| 操作系统 | linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 16:10:48 |
