四川
編者薦語
本文提出了一種創新方案,巧妙融合零信任核心要素中的軟件定義邊界(SDP)與微隔離(MSG),在現有安全網關基礎上實現向零信任網關的平滑過渡。
顏光偉 , 何智 , 劉揚 , 等 . 零信任安全網關實現機制研究[J]. 通信技術 ,2024,57(12):1324-1330.
摘 要
為了達到安全網關到零信任網關的轉變,在現有安全網關的基礎上,提出了一種基于零信任三大核心要素SIM中的“S”即軟件定義邊界(Software Defined Perimeter,SDP)和“M”即微隔離(Micro-Segmentation,MSG)的實現方案。在對應用和用戶訪問透明的情況下,達到零信任所需的服務隱藏、東西向網絡流量控制和更多的應用場景支持的目的。該方案已經在實際項目中應用驗證,具有較強的兼容性和普適性。
論文結構
0 引 言
1 相關介紹
1.1 安全網關
1.2 零信任
2 零信任與安全網關關聯現狀
2.1 SDP關聯安全網關現狀
2.2 MSG關聯安全網關現狀
3 安全網關實現零信任的機制
3.1 安全網關實現SDP機制
3.2 安全網關實現MSG機制
4 應用情況
5 結 語
作者簡介
- 顏光偉(1982—),男,碩士,高級工程師,主要研究方向為網絡通信及信息安全;
- 何 智(1973—),男,碩士,高級工程師,主要研究方向為網絡通信及信息安全;
- 劉 揚(1981—),男,碩士,高級工程師,主要研究方向為網絡通信及信息安全;
- 陳勃翰(1990—),男,碩士,高級工程師,主要研究方向為網絡通信及信息安全;
- 尚松超(1992—),男,碩士,工程師,主要研究方向為網絡通信及信息安全。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
