零信任安全網(wǎng)關(guān)

編者薦語(yǔ)

本文提出了一種創(chuàng)新方案，巧妙融合零信任核心要素中的軟件定義邊界（SDP）與微隔離（MSG），在現(xiàn)有安全網(wǎng)關(guān)基礎(chǔ)上實(shí)現(xiàn)向零信任網(wǎng)關(guān)的平滑過(guò)渡。

顏光偉 , 何智 , 劉揚(yáng) , 等 . 零信任安全網(wǎng)關(guān)實(shí)現(xiàn)機(jī)制研究[J]. 通信技術(shù) ,2024,57(12):1324-1330.

摘　要

為了達(dá)到安全網(wǎng)關(guān)到零信任網(wǎng)關(guān)的轉(zhuǎn)變，在現(xiàn)有安全網(wǎng)關(guān)的基礎(chǔ)上，提出了一種基于零信任三大核心要素SIM中的“S”即軟件定義邊界（Software Defined Perimeter，SDP）和“M”即微隔離（Micro-Segmentation，MSG）的實(shí)現(xiàn)方案。在對(duì)應(yīng)用和用戶訪問(wèn)透明的情況下，達(dá)到零信任所需的服務(wù)隱藏、東西向網(wǎng)絡(luò)流量控制和更多的應(yīng)用場(chǎng)景支持的目的。該方案已經(jīng)在實(shí)際項(xiàng)目中應(yīng)用驗(yàn)證，具有較強(qiáng)的兼容性和普適性。

論文結(jié)構(gòu)

0　引　言

1　相關(guān)介紹

1.1　安全網(wǎng)關(guān)

1.2　零信任

2　零信任與安全網(wǎng)關(guān)關(guān)聯(lián)現(xiàn)狀

2.1　SDP關(guān)聯(lián)安全網(wǎng)關(guān)現(xiàn)狀

2.2　MSG關(guān)聯(lián)安全網(wǎng)關(guān)現(xiàn)狀

3　安全網(wǎng)關(guān)實(shí)現(xiàn)零信任的機(jī)制

3.1　安全網(wǎng)關(guān)實(shí)現(xiàn)SDP機(jī)制

3.2　安全網(wǎng)關(guān)實(shí)現(xiàn)MSG機(jī)制

4　應(yīng)用情況

5 結(jié) 語(yǔ)

作者簡(jiǎn)介

• 顏光偉（1982—），男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信及信息安全；
• 何 智（1973—），男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信及信息安全；
• 劉 揚(yáng)（1981—），男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信及信息安全；
• 陳勃翰（1990—），男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信及信息安全；
• 尚松超（1992—），男，碩士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)通信及信息安全。