IDC MarketScape 中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案

SeptemberIDCCHC48944622IDCMarketScape:中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案，2022年廠商評(píng)估SophiaWangJamesWangIDCMARKETSCAPE圖來(lái)源:IDC,2022?2022IDC#CHC489446222數(shù)字經(jīng)濟(jì)時(shí)代下，以云、大數(shù)據(jù)、物聯(lián)網(wǎng)、5G等為核心的新興技術(shù)快速發(fā)展，幫助眾多企業(yè)通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)降本增效的目標(biāo)。與此同時(shí)，新技術(shù)的不斷運(yùn)用使得企業(yè)的網(wǎng)絡(luò)架構(gòu)、組織架構(gòu)變得更為復(fù)雜，新型網(wǎng)絡(luò)攻擊形態(tài)層出不窮，網(wǎng)絡(luò)安全邊界愈發(fā)模糊，網(wǎng)絡(luò)安全防御變得難上加難。2020年以來(lái)，“疫情”成為了全球各國(guó)共同關(guān)注的話(huà)題。疫情影響下，以“遠(yuǎn)程+”為核心的新型辦公模式興起，基于遠(yuǎn)程的安全接入需求快速爆發(fā)，接入安全又再一次成為了新常態(tài)下最終用戶(hù)關(guān)注的重點(diǎn)，零信任網(wǎng)絡(luò)訪問(wèn)解決方案正式登上歷史舞臺(tái)。零信任網(wǎng)絡(luò)訪問(wèn)基于其“永不信任、持續(xù)驗(yàn)證”的核心思想，以最小授權(quán)訪問(wèn)為原則，通過(guò)集合終端、身份、網(wǎng)絡(luò)、行為等多方面感知能力和管控措施幫助用戶(hù)更好地縮小了互聯(lián)網(wǎng)暴露面，解決了角色與權(quán)限一一對(duì)應(yīng)，安全訪問(wèn)的問(wèn)題。近兩年，零信任網(wǎng)絡(luò)訪問(wèn)解決方案以其集成多種安全能力來(lái)幫助用戶(hù)更好地綜合訪問(wèn)風(fēng)險(xiǎn)態(tài)勢(shì)，統(tǒng)一訪問(wèn)控制的優(yōu)勢(shì)解決了用戶(hù)在遠(yuǎn)程辦公等新常態(tài)下的安全需求，市場(chǎng)規(guī)模實(shí)現(xiàn)快速增長(zhǎng)。在此背景下，為了更加清晰地展現(xiàn)中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案供應(yīng)商的綜合實(shí)力，IDC與2022年啟動(dòng)了《IDCMarketScape：中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案，2022年廠商評(píng)估》報(bào)告研究。IDCMarketScape體現(xiàn)了IDC的一個(gè)重要研究方法和工具，通過(guò)綜合考量廠商在產(chǎn)品、市場(chǎng)和業(yè)務(wù)方面的現(xiàn)有能力和未來(lái)戰(zhàn)略，給出各廠商在MarketScape圖表中的位置，確定廠商在市場(chǎng)中所占據(jù)的領(lǐng)導(dǎo)者、主要參與者亦或競(jìng)爭(zhēng)者的角色定位，并以氣泡大小代表廠商在該市場(chǎng)中的市場(chǎng)份額，從而以綜合的維度展現(xiàn)廠商在該市場(chǎng)中的表現(xiàn)和未來(lái)發(fā)展?jié)摿?。整個(gè)評(píng)估體系將秉持透明，一致與嚴(yán)謹(jǐn)?shù)脑瓌t。本次評(píng)估的主要結(jié)果如下：?合規(guī)與業(yè)務(wù)需求共同驅(qū)動(dòng)零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)快速發(fā)展：自2017年起，《網(wǎng)絡(luò)安全法》、“等保2.0”、《密碼法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)的頒布對(duì)于整體網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展起到了重要的政策推動(dòng)作用，這些法律法規(guī)均強(qiáng)調(diào)了安全接入對(duì)于組織網(wǎng)絡(luò)安全建設(shè)的重要性。與此同時(shí)，伴隨企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)一步加快，互聯(lián)網(wǎng)暴露面不斷擴(kuò)大，網(wǎng)絡(luò)邊界愈發(fā)模糊。由此引發(fā)的未授權(quán)訪問(wèn)、數(shù)據(jù)泄露等事件層出不窮。在此推動(dòng)下，零信任網(wǎng)絡(luò)訪問(wèn)解決方案運(yùn)用其“永不信任、持續(xù)驗(yàn)證”的方式幫助用戶(hù)解決了隨時(shí)隨地安全訪問(wèn)的問(wèn)題，在提升訪問(wèn)穩(wěn)定性、安全性的同時(shí)提高了辦公效率，受到了眾多最終用戶(hù)的青睞，市場(chǎng)進(jìn)入發(fā)展的快車(chē)道。?“產(chǎn)品+服務(wù)”組合落地將成為標(biāo)配：由于零信任網(wǎng)絡(luò)訪問(wèn)建設(shè)的業(yè)務(wù)融合屬性和復(fù)雜性很強(qiáng)，因此其需要最終用戶(hù)和廠商共同進(jìn)行分期、階段化建設(shè)。也由此引發(fā)出零信任網(wǎng)絡(luò)訪問(wèn)體系同步規(guī)劃、同步建設(shè)、同步使用的重要性。未來(lái)，“咨詢(xún)服務(wù)+相關(guān)安全能力+運(yùn)營(yíng)服務(wù)”的模式將以其強(qiáng)規(guī)劃、強(qiáng)能力、強(qiáng)運(yùn)營(yíng)的優(yōu)勢(shì)逐漸成為零信任網(wǎng)絡(luò)訪問(wèn)體系的主要落地模式，最終用戶(hù)也將根據(jù)不同發(fā)展階段的規(guī)劃內(nèi)容有條不紊地進(jìn)行體系部署和運(yùn)營(yíng)，從而真正實(shí)現(xiàn)零信任網(wǎng)絡(luò)訪問(wèn)體系的自規(guī)劃、自學(xué)習(xí)、自調(diào)整、自運(yùn)營(yíng)的目標(biāo)。?云原生、服務(wù)敏捷、便捷等優(yōu)勢(shì)將推動(dòng)零信任網(wǎng)絡(luò)訪問(wèn)解決方案的云化部署節(jié)奏：伴隨企業(yè)上云節(jié)奏的進(jìn)一步加快，云化部署、SaaS化服務(wù)蓬勃發(fā)展。網(wǎng)絡(luò)安全作為信息化發(fā)展的基礎(chǔ)，安全云化趨勢(shì)已經(jīng)成為整體網(wǎng)絡(luò)安全市場(chǎng)發(fā)展的大主題。其中，公有云、私有云、混合云、邊緣云等云建設(shè)的不斷成熟將釋放出大量的云上安全接入需求。未來(lái)，零信任網(wǎng)絡(luò)訪問(wèn)體系的部署模式將向云化部署(包括“云地結(jié)合”)、SaaS化部署模式快速轉(zhuǎn)型，以其云原生、服務(wù)敏捷、便捷的優(yōu)勢(shì)受到越來(lái)越多最終用戶(hù)的青睞。?智能化、自動(dòng)化能力將從概念化部署逐步向應(yīng)用部署階段過(guò)渡：目前市場(chǎng)中大部分最終用戶(hù)還處于零信任建設(shè)的中早期階段，部署多為分區(qū)部署/零信任網(wǎng)絡(luò)訪問(wèn)與VPN并行部署的階段。伴隨零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)和技術(shù)的進(jìn)一步發(fā)展，以人工智能、機(jī)器學(xué)習(xí)、用戶(hù)及實(shí)體行為分析、自動(dòng)化響應(yīng)與編排等技術(shù)為核心的智能化和自動(dòng)化能力將快速發(fā)展。這些技術(shù)通過(guò)持續(xù)大量的數(shù)據(jù)訓(xùn)練、關(guān)聯(lián)分析可以形成自學(xué)習(xí)、自適應(yīng)的安全訪問(wèn)模型。與此同時(shí)，運(yùn)用和收集、梳理?2022IDC#CHC489446223大量的訪問(wèn)控制模型、策略，根據(jù)威脅情報(bào)、攻擊框架和自身實(shí)踐等知識(shí)的積累形成自動(dòng)化劇本將可以大幅提升零信任網(wǎng)絡(luò)訪問(wèn)體系的運(yùn)行效率，進(jìn)一步幫助用戶(hù)實(shí)現(xiàn)精準(zhǔn)、高效的安全訪?零信任解決方案將向保護(hù)數(shù)據(jù)安全的方向發(fā)展：2021年，《數(shù)據(jù)安全法》正式頒布實(shí)施，其從政策層面上將數(shù)據(jù)安全提升到了未來(lái)五到十年中國(guó)安全建設(shè)發(fā)展核心的重要位置。數(shù)據(jù)安全訪問(wèn)作為數(shù)據(jù)全生命周期安全防護(hù)的重點(diǎn)將迎來(lái)重要的市場(chǎng)發(fā)展機(jī)遇。零信任網(wǎng)絡(luò)訪問(wèn)體系將在未來(lái)融合網(wǎng)絡(luò)和數(shù)據(jù)安全能力進(jìn)行持續(xù)、動(dòng)態(tài)、綜合的訪問(wèn)控制。其中融合的數(shù)據(jù)安全能力一部分以傳統(tǒng)的加密、脫敏、數(shù)據(jù)防泄漏、水印等能力為主。另一方面，未來(lái)，伴隨保護(hù)數(shù)據(jù)流轉(zhuǎn)、交易過(guò)程中安全技術(shù)的不斷成熟，隱私計(jì)算等新技術(shù)也或?qū)⑷谌氲搅阈湃误w系中共同賦能，最終實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全訪問(wèn)的目標(biāo)。?場(chǎng)景化、行業(yè)化解決方案有待發(fā)展：零信任網(wǎng)絡(luò)訪問(wèn)解決方案目前在遠(yuǎn)程辦公、分支組網(wǎng)的場(chǎng)景應(yīng)用最為豐富。未來(lái)，伴隨零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)需求、產(chǎn)品技術(shù)的不斷迭代更新，內(nèi)網(wǎng)接入、多云接入、混合辦公、運(yùn)維管理等場(chǎng)景應(yīng)用將不斷增多。除此之外，針對(duì)不同行業(yè)如工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、電力、能源、5G等場(chǎng)景的解決方案將快速迭代發(fā)展來(lái)適配不同場(chǎng)景下終端、身份、網(wǎng)關(guān)等安全管控方面的行業(yè)化需求。?零信任網(wǎng)絡(luò)訪問(wèn)和零信任邊緣將在未來(lái)實(shí)現(xiàn)方案融合：IDC定義下的零信任網(wǎng)絡(luò)訪問(wèn)重點(diǎn)是基于上下文、設(shè)備、身份的感知來(lái)進(jìn)行持續(xù)的信任評(píng)估、安全訪問(wèn)的解決方案。而零信任訪問(wèn)邊緣解決方案重點(diǎn)關(guān)注用戶(hù)在訪問(wèn)Web和云資源時(shí)的設(shè)備和數(shù)據(jù)保護(hù)。其中包括Web安全網(wǎng)關(guān)、云安全網(wǎng)關(guān)、網(wǎng)絡(luò)沙箱等安全產(chǎn)品/能力。未來(lái)，零信任網(wǎng)絡(luò)訪問(wèn)和零信任邊緣架構(gòu)將做統(tǒng)一整合，把網(wǎng)絡(luò)、安全和應(yīng)用在云上云下不同基礎(chǔ)設(shè)施環(huán)境中做深度融合、統(tǒng)一管理，從而幫助用戶(hù)最終實(shí)現(xiàn)網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用的綜合安全訪問(wèn)建設(shè)。RKETSCAPE本次IDCMarketScape研究對(duì)象包括中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案提供商中具備一定規(guī)模且可以提供網(wǎng)絡(luò)訪問(wèn)全生命周期安全保護(hù)的領(lǐng)導(dǎo)廠商，入選廠商需要滿(mǎn)足如下標(biāo)準(zhǔn)：?零信任網(wǎng)絡(luò)訪問(wèn)解決方案提供商需具備提供全面的動(dòng)態(tài)網(wǎng)絡(luò)訪問(wèn)控制能力，至少有50%以上的解決方案內(nèi)容滿(mǎn)足IDC對(duì)于零信任網(wǎng)絡(luò)訪問(wèn)解決方案的定義(詳見(jiàn)“市場(chǎng)定義”部分)；?廠商零信任網(wǎng)絡(luò)訪問(wèn)解決方案須在中國(guó)有具體落地項(xiàng)目；?廠商零信任網(wǎng)絡(luò)訪問(wèn)解決方案須有明確的市場(chǎng)定位和發(fā)展方向，在市場(chǎng)中有標(biāo)桿客戶(hù)。同時(shí)，其解決方案需擁有較高的市場(chǎng)知名度。家的建議零信任網(wǎng)絡(luò)訪問(wèn)解決方案涉及眾多不同產(chǎn)品、技術(shù)和服務(wù)，IDC建議，在選擇技術(shù)服務(wù)提供商時(shí)技術(shù)買(mǎi)家應(yīng)重點(diǎn)關(guān)注以下幾方面內(nèi)容：?體系化、階段化建設(shè)能力：零信任是一個(gè)理念，該理念的實(shí)現(xiàn)不僅需要部署眾多相關(guān)產(chǎn)品與服務(wù)，還需要最終用戶(hù)的IT部門(mén)、業(yè)務(wù)部門(mén)與技術(shù)服務(wù)提供商形成通力合作，共同建設(shè)。因此，零信任網(wǎng)絡(luò)訪問(wèn)體系的建設(shè)無(wú)法一蹴而就，需要進(jìn)行階段化分步建設(shè)。最終用戶(hù)在建設(shè)零信任網(wǎng)絡(luò)訪問(wèn)體系時(shí)，需要在明確需求的基礎(chǔ)上規(guī)劃體系化建設(shè)藍(lán)圖，依據(jù)規(guī)劃進(jìn)行分步建設(shè)，在建設(shè)過(guò)程中將業(yè)務(wù)與安全相結(jié)合進(jìn)行動(dòng)態(tài)調(diào)整和部署。?關(guān)注核心產(chǎn)品組件能力：零信任網(wǎng)絡(luò)訪問(wèn)解決方案中的核心組件包括但不限于端點(diǎn)安全產(chǎn)品、身份安全產(chǎn)品、接入安全產(chǎn)品、統(tǒng)一管理平臺(tái)等組件。由于涉及產(chǎn)品和服務(wù)眾多，市場(chǎng)中除綜合型網(wǎng)絡(luò)安全廠商外，大批專(zhuān)業(yè)型安全廠商也成為了零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)中的主要玩家。對(duì)于最終用戶(hù)來(lái)說(shuō)，根據(jù)自身IT安全建設(shè)階段和狀況，選擇最匹配自身需求和IT環(huán)境的技術(shù)服務(wù)提?2022IDC#CHC489446224供商至關(guān)重要。其中，技術(shù)服務(wù)提供商產(chǎn)品和服務(wù)的全面性、專(zhuān)業(yè)性，品牌口碑、價(jià)格體系、生態(tài)建設(shè)等情況都需做重點(diǎn)關(guān)注。?終端安全能力：作為零信任網(wǎng)絡(luò)訪問(wèn)接入的入口，除傳統(tǒng)的準(zhǔn)入、殺毒等基礎(chǔ)終端安全管理的能力外，統(tǒng)一終端管理將在未來(lái)成為端點(diǎn)安全技術(shù)發(fā)展的大趨勢(shì)。終端適配類(lèi)型的廣泛性、終端入口的整合能力、終端安全能力的兼容統(tǒng)一等將切實(shí)解決用戶(hù)的端點(diǎn)管理問(wèn)題。除此之外，針對(duì)對(duì)數(shù)據(jù)安全有需求的客戶(hù)來(lái)說(shuō)，終端沙箱、數(shù)據(jù)防泄漏、加密、脫敏、水印等安全能力將受到青睞。?身份安全能力：身份安全中最終用戶(hù)需要關(guān)注的除了傳統(tǒng)的身份認(rèn)證、賬號(hào)管理(包含特權(quán)賬號(hào)管理)等方面外，還需要關(guān)注技術(shù)服務(wù)提供商認(rèn)證因子、認(rèn)證源的多樣性、密碼/證書(shū)能力、身份與終端信息的融合聯(lián)動(dòng)能力等。未來(lái)，基于終端和用戶(hù)/賬號(hào)，運(yùn)用用戶(hù)及實(shí)體行為分析(UEBA)、大數(shù)據(jù)、人工智能(AI)等技術(shù)形成千人千面的用戶(hù)畫(huà)像能力將更加直觀地反映不同用戶(hù)、角色的訪問(wèn)路徑及行為，將更好地幫助用戶(hù)構(gòu)建全面地零信任網(wǎng)絡(luò)訪問(wèn)體系。?網(wǎng)關(guān)能力：作為零信任網(wǎng)絡(luò)訪問(wèn)解決方案中的核心策略執(zhí)行點(diǎn)，零信任網(wǎng)關(guān)通過(guò)單包認(rèn)證 (SPA)敲門(mén)的方式實(shí)現(xiàn)網(wǎng)絡(luò)隱身，幫助用戶(hù)縮小互聯(lián)網(wǎng)暴露面，從而實(shí)現(xiàn)安全訪問(wèn)。除了基本的網(wǎng)絡(luò)隱身能力外，作為網(wǎng)關(guān)，最終用戶(hù)需要重點(diǎn)考慮網(wǎng)關(guān)穩(wěn)定性、安全性，包括網(wǎng)關(guān)的快速部署、性能、負(fù)載、容災(zāi)、組網(wǎng)等能力。除此之外，網(wǎng)絡(luò)流量的分析能力也將為傳輸過(guò)程中的安全賦能。?零信任管理平臺(tái)能力：零信任網(wǎng)絡(luò)訪問(wèn)解決方案實(shí)現(xiàn)精細(xì)化訪問(wèn)控制的核心，應(yīng)具備“七化”能力，即統(tǒng)一管理化、資產(chǎn)化、合規(guī)化、聯(lián)動(dòng)化、可視化、智能化、知識(shí)化的能力。具體來(lái)說(shuō)，最終用戶(hù)需重點(diǎn)關(guān)注零信任管理平臺(tái)對(duì)于安全能力的統(tǒng)一管理能力、資產(chǎn)管理 (包括網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)等)能力、合規(guī)審計(jì)能力、產(chǎn)品兼容聯(lián)動(dòng)能力(產(chǎn)品開(kāi)放性、接口標(biāo)準(zhǔn)化程度)、集中展示能力、人工智能/機(jī)器學(xué)習(xí)能力、行業(yè)知識(shí)庫(kù)積累等能力。基于平臺(tái)“七化”能力對(duì)訪問(wèn)信息進(jìn)行集合、梳理、學(xué)習(xí)，從而幫助最終用戶(hù)真正實(shí)現(xiàn)持續(xù)動(dòng)態(tài)權(quán)限分配、策略下發(fā)、安全訪問(wèn)的目標(biāo)。?數(shù)據(jù)安全訪問(wèn)體系建設(shè)規(guī)劃能力：2021年，《數(shù)據(jù)安全法》正式頒布并實(shí)施，無(wú)論從合規(guī)還是從業(yè)務(wù)需求出發(fā)，數(shù)據(jù)安全訪問(wèn)將會(huì)成為未來(lái)五年最終用戶(hù)關(guān)注的重點(diǎn)。零信任網(wǎng)絡(luò)訪問(wèn)架構(gòu)與數(shù)據(jù)安全訪問(wèn)體系進(jìn)行方案整合將成為大趨勢(shì)，其中包含的數(shù)據(jù)安全能力包括但不限于數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、脫敏、隔離、水印、數(shù)據(jù)安全交換、隱私計(jì)算等產(chǎn)品/技術(shù)。?安全服務(wù)體系的建設(shè)：零信任網(wǎng)絡(luò)訪問(wèn)體系的建設(shè)與服務(wù)體系的加持息息相關(guān)。無(wú)論是前期零信任網(wǎng)絡(luò)訪問(wèn)體系的規(guī)劃還是后期零信任網(wǎng)絡(luò)訪問(wèn)體系的持續(xù)運(yùn)營(yíng)都需要服務(wù)的支持。最終用戶(hù)在選擇技術(shù)服務(wù)提供商時(shí)需持續(xù)關(guān)注其服務(wù)水平，包括零信任網(wǎng)絡(luò)訪問(wèn)體系的服務(wù)咨詢(xún)能力 (體系架構(gòu)咨詢(xún)規(guī)劃能力、測(cè)試能力、應(yīng)急能力等)、服務(wù)運(yùn)營(yíng)能力、服務(wù)標(biāo)準(zhǔn)化能力、服務(wù)質(zhì)量跟蹤&評(píng)估能力等。本章節(jié)簡(jiǎn)要地解釋了IDC通過(guò)廠商在IDCMarketScape中的位置得出的關(guān)鍵發(fā)現(xiàn)。在附錄中概述了各個(gè)廠商基于各項(xiàng)標(biāo)準(zhǔn)的評(píng)估，該處展示了對(duì)各廠商的優(yōu)勢(shì)與機(jī)會(huì)的總結(jié)。安恒信息安恒信息在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。安恒信息成立于2007年，自成立以來(lái)，公司始終將“誠(chéng)信正直，成就客戶(hù)，責(zé)任至上，開(kāi)放創(chuàng)新，以人為本，共同成長(zhǎng)”作為企業(yè)價(jià)值觀，秉承“構(gòu)建安全可信的數(shù)字世界”的企業(yè)使命，和合作伙伴一起“助力安全中國(guó)、助推數(shù)字經(jīng)濟(jì)、筑牢可信社會(huì)”。伴隨疫情的反復(fù)以及中國(guó)數(shù)字化進(jìn)程的推進(jìn)，安恒?2022IDC#CHC489446225所投入建設(shè)的零信任體安全解決方案，主要聚焦于疫情下的遠(yuǎn)程辦公以及多云應(yīng)用互訪的場(chǎng)景和數(shù)字化轉(zhuǎn)型中的數(shù)字安全API安全身份體系兩個(gè)方面。優(yōu)勢(shì)安恒零信任整體架構(gòu)基于零信任理念的SDP架構(gòu)實(shí)現(xiàn)，核心零信任產(chǎn)品組件為T(mén)AM零信任身份服務(wù)中心，由Tgent零信任安全客戶(hù)端、DSG-APP零信任應(yīng)用代理系統(tǒng)、DSG-API零信任API代理系統(tǒng)四大部分組成，另外根據(jù)用戶(hù)定制化的安全運(yùn)營(yíng)需求，安恒信息也可以與其他安全產(chǎn)品進(jìn)行協(xié)同工作，如AiLPHA安全大腦(可選)、AiThinkUEBA引擎(可選)、SOAR自動(dòng)化劇本編排系統(tǒng)(可選)。其中零信任身份服務(wù)中心作為零信任體系的TAM零信任身份服務(wù)中心和兩個(gè)安全代理網(wǎng)關(guān)，參照SDP架構(gòu)進(jìn)行控制面和數(shù)據(jù)面的分離，且AiTrust也支持無(wú)客戶(hù)端純?yōu)g覽器接入的場(chǎng)景。同時(shí)AiTrust支持對(duì)外開(kāi)放API接口，將外部的第三方組件集成到零信任架構(gòu)來(lái)，并且TAM零信任身份服務(wù)中心可上報(bào)數(shù)據(jù)至AiLPHA安全大腦，而AiLPHA安全大腦將分析處置結(jié)果向TAM零信任身份服務(wù)中心形成風(fēng)險(xiǎn)通報(bào)，通過(guò)以上方式形成以AiTrust為中心的統(tǒng)一安全防護(hù)體系。安恒零信任整體架構(gòu)可進(jìn)行靈活的終端部署，在有客戶(hù)端安全訪問(wèn)場(chǎng)景下，用戶(hù)終端下載安裝零信任客戶(hù)端，客戶(hù)端創(chuàng)建虛擬網(wǎng)卡和本地路由表，并通過(guò)本地路由表或私有DNS流量劫持將訪問(wèn)流量引流至虛擬網(wǎng)卡。同時(shí)，客戶(hù)端與代理網(wǎng)關(guān)構(gòu)建加密隧道，實(shí)現(xiàn)數(shù)據(jù)包代理轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)有端場(chǎng)景下的業(yè)務(wù)安全訪問(wèn)。免客戶(hù)端安全訪問(wèn)場(chǎng)景適用于純WEB應(yīng)用(即http/https這兩種協(xié)議的B/S應(yīng)用)，通過(guò)web反向代理技術(shù)，用戶(hù)在瀏覽器輸入web域名發(fā)起訪問(wèn)時(shí)，通過(guò)修改公網(wǎng)DNS域名解析的A記錄，將訪問(wèn)流量指向代理網(wǎng)關(guān)，由代理網(wǎng)關(guān)代理訪問(wèn)后端業(yè)務(wù)系統(tǒng)，并將響應(yīng)信息返回給用戶(hù)，通過(guò)該方式實(shí)現(xiàn)免客戶(hù)端場(chǎng)景下的業(yè)務(wù)安全訪問(wèn)。挑戰(zhàn)安恒信息遇到的挑戰(zhàn)在于零信任客戶(hù)端到個(gè)人版操作系統(tǒng)上版本多樣化的兼容性適配問(wèn)題。面臨市場(chǎng)競(jìng)爭(zhēng)需要快速且高效無(wú)差錯(cuò)的交付終端兼容性能力。另一個(gè)挑戰(zhàn)在于結(jié)合目前戰(zhàn)略定位，如何快速地打開(kāi)長(zhǎng)尾用戶(hù)的銷(xiāo)售通道。阿里云阿里云在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于領(lǐng)導(dǎo)者位置。阿里云安全團(tuán)隊(duì)成立于2009年，是國(guó)際領(lǐng)先的云安全解決方案提供商，持續(xù)為云上用戶(hù)提供保護(hù)能力。阿里云和基礎(chǔ)設(shè)施深度融合以推動(dòng)安全服務(wù)化，支持彈性、動(dòng)態(tài)、復(fù)雜的行業(yè)場(chǎng)景，在政府、金融、互聯(lián)網(wǎng)等多個(gè)行業(yè)有眾多成功落地案例。阿里云零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)安全解決方案，基于云原生體系架構(gòu)，以零信任為原則，構(gòu)建覆蓋公共云、混合云的零信任安全訪問(wèn)網(wǎng)絡(luò)，幫助客戶(hù)有效解決在遠(yuǎn)程辦公、身份認(rèn)證、可信訪問(wèn)等遇到的問(wèn)題。阿里云ZTNA安全解決方案已經(jīng)獲得互聯(lián)網(wǎng)、游戲、教育、大型企業(yè)的青睞，持續(xù)為云上客戶(hù)提供安全可信的零信任網(wǎng)絡(luò)接入和訪問(wèn)服務(wù)。優(yōu)勢(shì)?基于云原生的零信任服務(wù)產(chǎn)品：阿里云ZTNA解決方案深度整合了阿里云網(wǎng)絡(luò)，可復(fù)用云上CEN、SAG、VBR、IPsecVPN等資源實(shí)現(xiàn)零信任網(wǎng)關(guān)到應(yīng)用服務(wù)的內(nèi)網(wǎng)回源。同時(shí)可以與云上VPC、數(shù)據(jù)庫(kù)等資源自動(dòng)實(shí)現(xiàn)內(nèi)網(wǎng)回源打通，極大地簡(jiǎn)化了降零信任組網(wǎng)復(fù)雜度，降低了企業(yè)運(yùn)維壓力。?服務(wù)安全性托管：零信任產(chǎn)品架構(gòu)除了保障企業(yè)應(yīng)用的安全訪問(wèn)外，作為SaaS化服務(wù)自身的安全性也是一項(xiàng)極具挑戰(zhàn)的議題。SASE同時(shí)復(fù)用了阿里云專(zhuān)業(yè)的安全團(tuán)隊(duì)與能力，企業(yè)用戶(hù)無(wú)需在服務(wù)自身的安全性上投入更多精力。?2022IDC#CHC489446226?全球基礎(chǔ)設(shè)施服務(wù)：依托于阿里云全球分布的基礎(chǔ)設(shè)施，阿里云零信任網(wǎng)關(guān)可以實(shí)現(xiàn)分鐘級(jí)部署，為全球客戶(hù)快速構(gòu)建零信任產(chǎn)品能力，助力企業(yè)用戶(hù)快速實(shí)現(xiàn)全球化辦公能力，極大提升員工的辦公體驗(yàn)。?動(dòng)態(tài)訪問(wèn)控制和智能化安全管理：以動(dòng)態(tài)身份認(rèn)證為核心，結(jié)合三重網(wǎng)絡(luò)隱身，多重協(xié)議優(yōu)化等技術(shù)，構(gòu)建基于身份的新的安全邊界。基于泛身份的理念，阿里云ZTNA將用戶(hù)訪問(wèn)業(yè)務(wù)過(guò)程中的各類(lèi)因素身份化管理，包括：用戶(hù)、設(shè)備、通道、協(xié)議、應(yīng)用、連接器等，實(shí)現(xiàn)細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制能力。對(duì)于各類(lèi)泛身份進(jìn)行有機(jī)關(guān)聯(lián)，提供了全鏈路日記審計(jì)溯源的能力。同時(shí)，所有的身份和日志記錄，都作為用戶(hù)行為畫(huà)像的基礎(chǔ)數(shù)據(jù)?；谟脩?hù)在一定時(shí)間內(nèi)的行為建立個(gè)性化用戶(hù)畫(huà)像，千人千面。當(dāng)用戶(hù)的行為發(fā)生變化，檢測(cè)到異常風(fēng)險(xiǎn)時(shí)，自動(dòng)觸發(fā)相應(yīng)的行為(二次認(rèn)證、鎖定等)，從而實(shí)現(xiàn)智能化的安全管理能力。?便捷的聯(lián)動(dòng)和整合：阿里云ZTNA解決方案提供多種API接口及SDK，可與企業(yè)既有的4A系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，共同構(gòu)建符合零信任理念的新的安全體系，保護(hù)客戶(hù)的既有投資。同時(shí)，解決方案與釘釘做了深度整合，通過(guò)將SDK集成到釘釘客戶(hù)端，用戶(hù)通過(guò)釘釘，即可安全訪問(wèn)各類(lèi)企業(yè)應(yīng)用，實(shí)現(xiàn)高效安全的遠(yuǎn)程辦公。挑戰(zhàn)?合規(guī)性挑戰(zhàn)：ZTNA目前還缺少明確的行業(yè)標(biāo)準(zhǔn)，企業(yè)從合規(guī)性方面考慮，對(duì)選擇ZTNA還存在一定的顧慮。?期望值過(guò)高：零信任的理念已經(jīng)大幅度普及，但也使得部分客戶(hù)對(duì)零信任的期望過(guò)高，希望零信任能夠成為企業(yè)安全的靈丹妙藥，而忽視了零信任是一個(gè)整體理念，需要逐步建設(shè)的基本事?SaaS化挑戰(zhàn)：當(dāng)前國(guó)內(nèi)不同行業(yè)對(duì)SaaS化零信任的產(chǎn)品接受差別明顯，如互聯(lián)網(wǎng)、游戲等行業(yè)基于更好的體驗(yàn)、更高的運(yùn)維效率、更穩(wěn)定的服務(wù)等角度對(duì)SaaS化零信任產(chǎn)品接受度較高；但能源、金融等行業(yè)對(duì)SaaS化方案仍抱有較多顧慮，處于觀望狀態(tài)，這類(lèi)市場(chǎng)仍需業(yè)內(nèi)廠商攜手一起培育。?多云網(wǎng)絡(luò)的適配：企業(yè)應(yīng)用負(fù)載部署位置多樣化，網(wǎng)絡(luò)環(huán)境較為復(fù)雜，大型用戶(hù)落地零信任產(chǎn)品有較大難度，極大地考驗(yàn)了零信任服務(wù)商對(duì)于多云或復(fù)雜應(yīng)用場(chǎng)景下的產(chǎn)品適配情況。降低企業(yè)用戶(hù)的零信任接入門(mén)檻，對(duì)零信任服務(wù)商來(lái)說(shuō)是一項(xiàng)長(zhǎng)期的調(diào)整。締安科技締安科技在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。上海締安科技股份有限公司創(chuàng)立于2007年，是國(guó)內(nèi)軟件定義廣域網(wǎng)(SD-WAN)服務(wù)的代表企業(yè)，總部位于上海，在全國(guó)設(shè)有五大備件中心，服務(wù)網(wǎng)絡(luò)覆蓋全國(guó)。多年來(lái)，締安科技持續(xù)發(fā)力前瞻性科技研發(fā)創(chuàng)新，現(xiàn)服務(wù)于超500家企業(yè)用戶(hù)，在虛擬云網(wǎng)、云安全專(zhuān)業(yè)服務(wù)市場(chǎng)具有優(yōu)勢(shì)地位。締安科技零信任網(wǎng)絡(luò)訪問(wèn)解決方案基于身份這一核心，融合國(guó)家商用密碼算法，使企業(yè)在提升安全能力的同時(shí)滿(mǎn)足等保與新網(wǎng)安要求，在零信任網(wǎng)絡(luò)、身份安全、應(yīng)用安全管理等模塊中的管控更加細(xì)致，作為國(guó)內(nèi)早期開(kāi)展的零信任業(yè)務(wù)的企業(yè)之一，締安科技正持續(xù)推進(jìn)零信任網(wǎng)絡(luò)訪問(wèn)解決方案在中國(guó)的落地與發(fā)展。優(yōu)勢(shì)?在解決方案及產(chǎn)品方面：締安科技零信任網(wǎng)絡(luò)訪問(wèn)解決方案完整覆蓋用戶(hù)接入訪問(wèn)的全過(guò)程，是一套全鏈路的、基于身份的安全接入與管控解決方案，值得一提的是，這一解決方案可以幫助用戶(hù)在保障原有網(wǎng)絡(luò)結(jié)構(gòu)基本不變的基礎(chǔ)上進(jìn)行平滑升級(jí)，改造中所涉及的軟硬件部署靈活簡(jiǎn)單，可以快速完成零信任落地應(yīng)用。締安科技零信任網(wǎng)絡(luò)訪問(wèn)解決方案在架構(gòu)安全性、產(chǎn)品的傳輸安全性、對(duì)內(nèi)網(wǎng)安全的防護(hù)性、用戶(hù)使用時(shí)的便捷易用性等方面具有優(yōu)勢(shì)。?在技術(shù)穩(wěn)定性與前瞻性方面：締安科技零信任解決方案構(gòu)成產(chǎn)品為100%自研，擁有自主專(zhuān)利的應(yīng)用訪問(wèn)安全設(shè)計(jì)與實(shí)現(xiàn)，實(shí)現(xiàn)最小顆粒的應(yīng)用權(quán)限控制，具備大量專(zhuān)利與軟著，資質(zhì)完善齊全，產(chǎn)品方案已在多個(gè)企業(yè)的實(shí)際應(yīng)用場(chǎng)景中落地。不僅如此，作為原生網(wǎng)絡(luò)服務(wù)廠商，締?2022IDC#CHC489446227安科技自帶安全基因，在安全方面始終保持大量的研發(fā)投入并保持對(duì)技術(shù)趨勢(shì)和市場(chǎng)態(tài)勢(shì)的敏?在服務(wù)方面：締安科技提供一站式的服務(wù)，完整覆蓋項(xiàng)目生命周期，為每一家企業(yè)用戶(hù)給予切實(shí)可行、高效到位的前期咨詢(xún)服務(wù)、中期集成與實(shí)施服務(wù)、后期維護(hù)運(yùn)營(yíng)與教育培訓(xùn)服務(wù)。除此之外，締安科技通過(guò)標(biāo)準(zhǔn)的零信任服務(wù)保障體系對(duì)服務(wù)質(zhì)量進(jìn)行管控，并對(duì)用戶(hù)進(jìn)行長(zhǎng)期的服務(wù)回訪，保持對(duì)用戶(hù)建議的關(guān)注，及時(shí)對(duì)服務(wù)進(jìn)行調(diào)整優(yōu)化與提升。?在落地方面：締安科技的零信任網(wǎng)絡(luò)訪問(wèn)解決方案已經(jīng)在多個(gè)行業(yè)中實(shí)現(xiàn)落地并樹(shù)立標(biāo)桿案例，如政府、金融、電信與互聯(lián)網(wǎng)、制造、能源、交通、醫(yī)療衛(wèi)生、物流與郵政等，針對(duì)不同客戶(hù)特定的需求匹配相對(duì)個(gè)性化的零信任解決方案，能夠按需配置安全網(wǎng)絡(luò)資源，用“量體裁衣”式的服務(wù)，讓產(chǎn)品能力真正服務(wù)用戶(hù)實(shí)際需求。?在市場(chǎng)方面：作為技術(shù)驅(qū)動(dòng)型的高新技術(shù)企業(yè)，締安科技持續(xù)專(zhuān)注于技術(shù)開(kāi)發(fā)，提前布局零信任市場(chǎng)，并將目標(biāo)市場(chǎng)范圍持續(xù)擴(kuò)張，將“零信任+SASE”、“零信任+虛擬云網(wǎng)”、“零信任+AI”作為發(fā)展的核心方向，在市場(chǎng)中構(gòu)筑更高的競(jìng)爭(zhēng)壁壘。作為市場(chǎng)中早期的探索者與開(kāi)拓者之一，締安科技也多次參與行業(yè)技術(shù)探討與標(biāo)準(zhǔn)編寫(xiě)制定，為業(yè)內(nèi)持續(xù)進(jìn)行知識(shí)輸出，參與翻譯《SDP標(biāo)準(zhǔn)規(guī)范1.0》、《軟件定義邊界架構(gòu)指南》等早期零信任理念引入中國(guó)時(shí)的關(guān)鍵材料，并參編《網(wǎng)絡(luò)服務(wù)安全與監(jiān)控》、《零信任網(wǎng)絡(luò)安全：軟件定義邊界(SDP)》等書(shū)籍，并且保持與企業(yè)、學(xué)校的溝通聯(lián)結(jié)與合作生態(tài)的構(gòu)建，為市場(chǎng)發(fā)展貢獻(xiàn)力量。挑戰(zhàn)目前行業(yè)面臨的難題聚焦在各細(xì)分行業(yè)不同應(yīng)用的兼容性上。不同廠商產(chǎn)品間存在互操性難、復(fù)用率低等問(wèn)題，產(chǎn)品間兼容性適配性、應(yīng)用類(lèi)產(chǎn)品接口的標(biāo)準(zhǔn)化程度均有待提升。除了行業(yè)挑戰(zhàn)外，締安科技的挑戰(zhàn)集中于外部環(huán)境的不確定性逐步提升。不可控的外部因素，如疫情造成的行業(yè)整體環(huán)境的變化、供需平衡被打破、部分行業(yè)發(fā)展速度放緩等均對(duì)解決方案的落地提出了新的要求和挑戰(zhàn)。締盟云締盟云在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于競(jìng)爭(zhēng)者位置。締盟云成立于2017年，是國(guó)內(nèi)較早成功實(shí)踐零信任理念的云安全平臺(tái)廠商，中國(guó)零信任及安全訪問(wèn)服務(wù)邊緣(SASE)領(lǐng)域的探索者?；赟ASE架構(gòu)，締盟云推出ESZ?Cloudaemon平臺(tái)，通過(guò)在終端、互聯(lián)網(wǎng)和云上，構(gòu)建可信的彈性安全區(qū)域(ElasticSecurityZone)，創(chuàng)新性地實(shí)現(xiàn)了跨全球公有云構(gòu)建PoP邊緣節(jié)點(diǎn)，滿(mǎn)足企業(yè)動(dòng)態(tài)安全訪問(wèn)需求。締盟云在零信任領(lǐng)域具有獨(dú)特的創(chuàng)新性，已在中國(guó)建設(shè)銀行、浙江吉利控股集團(tuán)等企業(yè)落地，向其提供可靠的零信任安全方案。優(yōu)勢(shì)零信任產(chǎn)品太極界提供完整的下一代安全沙箱+零信任網(wǎng)絡(luò)解決方案。下一代安全沙箱用于隔離企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)、辦公環(huán)境與互聯(lián)網(wǎng)環(huán)境，有效防止企業(yè)數(shù)據(jù)泄露。零信任網(wǎng)絡(luò)強(qiáng)調(diào)通過(guò)基于用戶(hù)、應(yīng)用、終端、流量的強(qiáng)身份驗(yàn)證技術(shù)保護(hù)數(shù)據(jù)，采用反向連接技術(shù)，隱藏企業(yè)服務(wù)器，減少攻擊面，并阻止橫。太極界采用端云結(jié)合的全分布式架構(gòu)，可以部署在公有云、私有云及混合云上，支持SaaS和私有化部署方式。并基于SaaS提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)。服務(wù)區(qū)域覆蓋華北、華中、華東、華南、西部。締盟云技術(shù)團(tuán)隊(duì)由本科及以上學(xué)歷構(gòu)成，其中25%為研究生及以上學(xué)歷。團(tuán)隊(duì)成員包含了擅長(zhǎng)架構(gòu)設(shè)計(jì)、編程開(kāi)發(fā)、滲透測(cè)試、網(wǎng)絡(luò)協(xié)議等多技術(shù)領(lǐng)域的人才。技術(shù)團(tuán)隊(duì)負(fù)責(zé)人來(lái)自世界500強(qiáng)企業(yè)，十年以上的網(wǎng)絡(luò)安全從業(yè)經(jīng)歷，具備豐富的網(wǎng)絡(luò)安全技術(shù)能力及管理經(jīng)驗(yàn)。締盟云實(shí)驗(yàn)室由網(wǎng)絡(luò)安全從業(yè)二十年以上的專(zhuān)家牽頭，負(fù)責(zé)前沿創(chuàng)新技術(shù)的探索與研究。?2022IDC#CHC489446228挑戰(zhàn)網(wǎng)絡(luò)安全專(zhuān)業(yè)性強(qiáng)，而零信任安全又是新興的領(lǐng)域，較難找到高端的專(zhuān)業(yè)性人才。且傳統(tǒng)大型企業(yè)，比如金融、能源等行業(yè)上云(尤其是公有云)仍需時(shí)間，而國(guó)內(nèi)中小企業(yè)面對(duì)專(zhuān)業(yè)性SaaS軟件的消費(fèi)理念還需培養(yǎng)。因此，如何培養(yǎng)高端專(zhuān)業(yè)性人才，解決內(nèi)部人才問(wèn)題，并突破外部環(huán)境阻力是目前主要的困難與挑戰(zhàn)。迪普科技迪普科技在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。杭州迪普科技股份有限公司(簡(jiǎn)稱(chēng)“迪普科技”)以“讓網(wǎng)絡(luò)更簡(jiǎn)單、智能、安全”為使命，聚焦于網(wǎng)絡(luò)安全及應(yīng)用交付領(lǐng)域，是一家集研發(fā)、生產(chǎn)、銷(xiāo)售于一體的高科技上市企業(yè)。迪普科技零信任安全解決方案目前已經(jīng)廣泛應(yīng)用于金融、醫(yī)療、運(yùn)營(yíng)商、電力等行業(yè)，致力于幫助客戶(hù)在零信任安全理念的指導(dǎo)下構(gòu)建新型的網(wǎng)絡(luò)安全架構(gòu)。優(yōu)勢(shì)迪普科技零信任網(wǎng)絡(luò)訪問(wèn)解決方案主要分為軟件定義邊界(SDP)和擴(kuò)展檢測(cè)與響應(yīng)(XDR)、數(shù)據(jù)防泄漏(DLP)三部分。其中SDP部分包括客戶(hù)端(終端安全軟件，實(shí)現(xiàn)統(tǒng)一門(mén)戶(hù)、終端環(huán)境感知、終端管控以及國(guó)密傳輸保護(hù)等)、安全網(wǎng)關(guān)(實(shí)現(xiàn)雙向安全加密、傳輸隧道管理、應(yīng)用訪問(wèn)代理、隱藏保護(hù)應(yīng)用和動(dòng)態(tài)安全策略執(zhí)行等；)、管理平臺(tái)(實(shí)現(xiàn)單包認(rèn)證、身份鑒別、配置管理、單點(diǎn)登錄、動(dòng)態(tài)授權(quán)、可視化運(yùn)維和用戶(hù)行為分析等)。XDR分為客戶(hù)端與管理平臺(tái)兩部分，提供殺毒、桌面管理、EDR功能。DLP部分為應(yīng)用虛擬化產(chǎn)品，實(shí)現(xiàn)數(shù)據(jù)不落地，滿(mǎn)足用戶(hù)的數(shù)據(jù)安全需求。目前三部分產(chǎn)品組件已完成了融合，形成了整體的解決方案對(duì)外交付。迪普科技可以為用戶(hù)提供基于零信任網(wǎng)絡(luò)訪問(wèn)體系的服務(wù)方案。迪普科技可為客戶(hù)提供7*24熱線(xiàn)服務(wù)，其擁有一支技術(shù)精湛、工程實(shí)施與項(xiàng)目管理經(jīng)驗(yàn)豐富的售后服務(wù)隊(duì)伍為客戶(hù)提供最專(zhuān)業(yè)的故障診斷、排除服務(wù)。受理客戶(hù)服務(wù)請(qǐng)求后，迪普工程師將通過(guò)電話(huà)、網(wǎng)絡(luò)等遠(yuǎn)程技術(shù)支持方式，為故障的診斷、排除提供幫助。迪普科技定期為客戶(hù)提供巡檢服務(wù)，對(duì)設(shè)備及網(wǎng)絡(luò)運(yùn)行情況進(jìn)行一次性全面檢查，幫客戶(hù)獲取設(shè)備的一手資料，最大可能的發(fā)現(xiàn)隱患，并有針對(duì)性的提出預(yù)警與解決建議，讓客戶(hù)能夠提早預(yù)防，最大限度降低運(yùn)營(yíng)風(fēng)險(xiǎn)，避免不必要的損失。除此之外，迪普科技在全國(guó)設(shè)有27個(gè)區(qū)域備件庫(kù)和2個(gè)備件分撥中心(位于杭州、北京)，并與專(zhuān)業(yè)的物流公司合作形成輻射廣泛的物流供應(yīng)體系，在客戶(hù)需要緊急備件支持的時(shí)候，做到快速響應(yīng)。目前迪普科技ZTNA整個(gè)團(tuán)隊(duì)總?cè)藬?shù)接近100人，研發(fā)占比超90%。其中市場(chǎng)側(cè)有專(zhuān)職市場(chǎng)拓展、產(chǎn)品管理、解決方案人員，各自任務(wù)分工明確，研發(fā)與市場(chǎng)側(cè)緊密結(jié)合，能夠?qū)κ袌?chǎng)動(dòng)態(tài)、客戶(hù)需求、發(fā)展前景快速響應(yīng)，從而為用戶(hù)提供最優(yōu)質(zhì)、先進(jìn)、完善的零信任安全產(chǎn)品。挑戰(zhàn)?用戶(hù)接受度還不高，對(duì)零信任理念不甚了解，對(duì)外拓展有一定的難度；?行業(yè)內(nèi)零信任的應(yīng)用場(chǎng)景還是集中在遠(yuǎn)程訪問(wèn)和內(nèi)網(wǎng)權(quán)限準(zhǔn)入場(chǎng)景，使用場(chǎng)景比較單一；?目前還沒(méi)有統(tǒng)一的技術(shù)規(guī)范，不同廠商的零信任產(chǎn)品間對(duì)接存在問(wèn)題，對(duì)零信任的發(fā)展帶來(lái)了一定的阻礙性。華為華為在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于領(lǐng)導(dǎo)者位置。華為在網(wǎng)絡(luò)安全領(lǐng)域有著20多年的專(zhuān)業(yè)積累，持續(xù)服務(wù)于全球80多個(gè)國(guó)家的10萬(wàn)余家客戶(hù)，致力于為企業(yè)構(gòu)筑智能防御、網(wǎng)安協(xié)同、內(nèi)生可信的安全防御體系，助力各行業(yè)加速邁入萬(wàn)物互聯(lián)的智能世界。?2022IDC#CHC489446229華為零信任網(wǎng)絡(luò)訪問(wèn)解決方案目前已經(jīng)在政府、大企業(yè)等多個(gè)領(lǐng)域逐步鋪開(kāi)發(fā)展。未來(lái)3年將在更多行業(yè)場(chǎng)景孵化落地，不僅限于遠(yuǎn)程辦公、公司內(nèi)網(wǎng)接入，也會(huì)在城市物聯(lián)、工業(yè)互聯(lián)網(wǎng)等場(chǎng)景實(shí)現(xiàn)聯(lián)合創(chuàng)新，成為各行業(yè)安全體系框架中不可或缺一部分。優(yōu)勢(shì)華為零信任網(wǎng)絡(luò)訪問(wèn)解決方案在技術(shù)上主要運(yùn)用了AI及用戶(hù)及實(shí)體行為分析(UEBA)能力提升整體方力，主要具備如下創(chuàng)新內(nèi)容：?華為ZTNA方案基于AI算法對(duì)不同場(chǎng)景下業(yè)務(wù)的合法行為進(jìn)行建模，可基于終端、網(wǎng)絡(luò)、用戶(hù)登錄、數(shù)據(jù)訪問(wèn)等多種或其中任何一種行為數(shù)據(jù)，對(duì)當(dāng)前行為實(shí)體是否符合安全要求進(jìn)行判斷。在ZTNA中結(jié)合了華為的網(wǎng)絡(luò)流量分析能力，共支持41類(lèi)檢測(cè)分析算法及74種威脅分析，其中基于AI的檢測(cè)算法一共20多種，包括通過(guò)監(jiān)督學(xué)習(xí)提升惡意DGA域名、加密和非加密的C&C(命令和控制)通信、隱蔽通道檢測(cè)精確率，杜絕失陷類(lèi)主機(jī)用于零信任登錄。在Web應(yīng)用場(chǎng)景，為了防止攻擊者通過(guò)Web入口進(jìn)行滲透攻擊，華為ZTNA方案采用監(jiān)督學(xué)習(xí)實(shí)現(xiàn)OWASPTOP10中常見(jiàn)XXE、注入檢測(cè)、不安全的反序列化攻擊檢測(cè)等，并結(jié)合了語(yǔ)義分析和自動(dòng)編解碼技術(shù)，將檢測(cè)精確率提升了業(yè)界領(lǐng)先水平，提升Web應(yīng)用入口的零信任接入能力?華為ZTNA方案結(jié)合UEBA技術(shù)，對(duì)接入的用戶(hù)和IP進(jìn)行畫(huà)像識(shí)別不同類(lèi)型的資產(chǎn)和用戶(hù)。方案中采用貝葉斯網(wǎng)絡(luò)來(lái)刻畫(huà)正常業(yè)務(wù)用戶(hù)訪問(wèn)行為，并對(duì)攻擊者進(jìn)行畫(huà)像以精確區(qū)分攻擊者和正常用戶(hù)。此外通過(guò)對(duì)等組算法、網(wǎng)絡(luò)流量相似性進(jìn)行主機(jī)群組畫(huà)像，識(shí)別相似資產(chǎn)，并發(fā)現(xiàn)偏離群組行為的異常資產(chǎn)，進(jìn)而識(shí)別高風(fēng)險(xiǎn)資產(chǎn)。與此同時(shí)，華為在客戶(hù)服務(wù)方面能夠?yàn)樽罱K用戶(hù)提供7*24全天候支持服務(wù)、VIP客戶(hù)專(zhuān)席服務(wù)等，具體內(nèi)容如下：?基礎(chǔ)服務(wù)內(nèi)容：遠(yuǎn)程技術(shù)支持，軟件授權(quán)服務(wù)，備件先行，現(xiàn)場(chǎng)支持服務(wù)，主動(dòng)支持服務(wù)，硬件修復(fù)承諾等；?專(zhuān)業(yè)服務(wù)內(nèi)容：安裝服務(wù)、規(guī)劃設(shè)計(jì)服務(wù)、解決方案實(shí)施服務(wù)、備件保留服務(wù)、設(shè)備健康檢查服務(wù)、軟件訂閱與保障(基礎(chǔ)、高級(jí))、駐場(chǎng)服務(wù)、培訓(xùn)服務(wù)、認(rèn)證服務(wù)、咨詢(xún)服務(wù)等。?客戶(hù)支持服務(wù)類(lèi)別：Co-Care(標(biāo)準(zhǔn)、金牌)，Hi-Care(基礎(chǔ)服務(wù)：基本、標(biāo)準(zhǔn)、金牌、白金；高級(jí)服務(wù)：標(biāo)準(zhǔn)+、金牌+、白金+；教育專(zhuān)項(xiàng)服務(wù))?安全云服務(wù)：華為具備安全防護(hù)經(jīng)驗(yàn)的未然實(shí)驗(yàn)室運(yùn)維專(zhuān)家，提供7*24小時(shí)在線(xiàn)服務(wù)，簡(jiǎn)化運(yùn)維難度。對(duì)安全日志和取證文件關(guān)聯(lián)分析，準(zhǔn)確、快速處置攻擊事件。服務(wù)內(nèi)容包括：應(yīng)用識(shí)別與管控、定期周報(bào)月報(bào)、緊急安全通知、攻擊識(shí)別庫(kù)實(shí)時(shí)更新、監(jiān)測(cè)斷網(wǎng)內(nèi)網(wǎng)問(wèn)題主機(jī)、惡意網(wǎng)站訪問(wèn)攔截、阻攔已知的釣魚(yú)郵件、惡意軟件傳輸、不良應(yīng)用及網(wǎng)站訪問(wèn)行為過(guò)濾、應(yīng)用及網(wǎng)站訪問(wèn)可視化、安全事件可視化、安全事件分析、攻擊源自動(dòng)阻攔、重要安全情報(bào)推送。聚焦市場(chǎng)拓展能力，華為通過(guò)自身研發(fā)、測(cè)試、市場(chǎng)推廣加上生態(tài)伙伴聯(lián)合拓展做大零信任網(wǎng)絡(luò)訪問(wèn)解決方案市場(chǎng)空間。華為于2018年成立了華為安全商業(yè)聯(lián)盟。聯(lián)盟不斷引入理解客戶(hù)、且有創(chuàng)新能力的區(qū)域安全服務(wù)提供商，基于聯(lián)合解決方案為最終客戶(hù)提供高效、優(yōu)質(zhì)的安全建設(shè)咨詢(xún)規(guī)劃、日常安全代運(yùn)維、高危事件現(xiàn)場(chǎng)處置修復(fù)、安全加固、安全培訓(xùn)等貼身服務(wù)，適配不同客戶(hù)的差異化需求?；诜?wù)效果及時(shí)回饋優(yōu)化方案本身，形成產(chǎn)品和方案研發(fā)規(guī)劃、研發(fā)、集成驗(yàn)證、市場(chǎng)推廣和聯(lián)合交付的閉環(huán)。華為希望通過(guò)與伙伴優(yōu)勢(shì)疊加，共創(chuàng)技術(shù)能力領(lǐng)先+貼身安全服務(wù)的生態(tài)新局面。挑戰(zhàn)華為在零信任網(wǎng)絡(luò)訪問(wèn)解決方案領(lǐng)域當(dāng)前主要面臨的困難有兩個(gè)，第一是客戶(hù)業(yè)務(wù)應(yīng)用較復(fù)雜，部分客戶(hù)不希望通過(guò)改造應(yīng)用引入零信任架構(gòu)；第二是移動(dòng)接入場(chǎng)景iOS、Android和HarmonyOS等多種操作系統(tǒng)的終端環(huán)境感知適配問(wèn)題。IDC#CHC4894462210吉大正元吉大正元在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。吉大正元是中國(guó)領(lǐng)先的數(shù)字安全解決方案及服務(wù)提供商，國(guó)內(nèi)知名的數(shù)字安全廠商、電子認(rèn)證領(lǐng)域的領(lǐng)先企業(yè)，以密碼技術(shù)為核心，打造安全基礎(chǔ)類(lèi)、應(yīng)用安全支撐類(lèi)、安全應(yīng)用類(lèi)、行業(yè)應(yīng)用類(lèi)安全產(chǎn)品及服務(wù)，為客戶(hù)提供涵蓋安全基礎(chǔ)建設(shè)、密碼安全、身份認(rèn)證、數(shù)據(jù)安全、移動(dòng)互聯(lián)安全、云計(jì)算安全、物聯(lián)網(wǎng)安全等不同領(lǐng)域的整體安全解決方案。吉大正元目前已累計(jì)服務(wù)千余家行業(yè)客戶(hù)，覆蓋政府、金融、電信、能源、互聯(lián)網(wǎng)、教育、醫(yī)療、電力、交通、制造等多個(gè)垂直領(lǐng)域。吉大正元零信任解決方案已經(jīng)實(shí)現(xiàn)了小型企業(yè)遠(yuǎn)程辦公邊界防護(hù)的SDP安全解決方案和中大型企業(yè)的基于IAM身份與訪問(wèn)控制的零信任安全解決方案。優(yōu)勢(shì)吉大正元零信任安全解決方案是以身份作為訪問(wèn)控制的基石，通過(guò)終端環(huán)境檢測(cè)、實(shí)體行為分析等多源數(shù)據(jù)，持續(xù)評(píng)估訪問(wèn)發(fā)起者的信任等級(jí)，并將評(píng)估結(jié)果與動(dòng)態(tài)訪問(wèn)控制策略進(jìn)行自動(dòng)匹配，實(shí)現(xiàn)自適應(yīng)多因子認(rèn)證、自適應(yīng)權(quán)限管理、會(huì)話(huà)熔斷等動(dòng)態(tài)訪問(wèn)控制能力。再通過(guò)資源隱藏，先信任后連接，建立國(guó)密SSL安全信道等方式保護(hù)企業(yè)資源，最終實(shí)現(xiàn)可信訪問(wèn)，為客戶(hù)提供動(dòng)態(tài)的安全防護(hù)解決方案。?技術(shù)優(yōu)勢(shì)：密碼體系是安全體系建設(shè)的基石，身份系統(tǒng)則為安全體系建設(shè)的原點(diǎn)，吉大正元在通訊安全、信源安全、存儲(chǔ)安全等方面都有密碼的應(yīng)用，通過(guò)持續(xù)創(chuàng)新和研發(fā)自主可控始終保持著領(lǐng)先優(yōu)勢(shì)。?服務(wù)優(yōu)勢(shì)：吉大正元近幾年已經(jīng)在全國(guó)范圍內(nèi)設(shè)有多個(gè)分公司和辦事處，能夠有效地對(duì)用戶(hù)提供最快捷有效優(yōu)質(zhì)的服務(wù)。?商業(yè)模式：吉大正元零信任網(wǎng)絡(luò)訪問(wèn)解決方案采用基礎(chǔ)產(chǎn)品加增值服務(wù)的模式，可以為用戶(hù)提供多種選擇，即使用戶(hù)前期沒(méi)購(gòu)買(mǎi)增值服務(wù)，后期也可以無(wú)改造的方式予以增加，有效降低用戶(hù)的購(gòu)買(mǎi)成本。挑戰(zhàn)零信任解決方案落地過(guò)程中，用戶(hù)有時(shí)會(huì)對(duì)同一組件采購(gòu)不同廠家的產(chǎn)品，此種情況下在進(jìn)行系統(tǒng)之間對(duì)接時(shí)，廠商會(huì)面臨不同的廠家使用不同的接口形式進(jìn)行對(duì)接的困難和挑戰(zhàn)?，F(xiàn)在尚未形成零信任組件之間對(duì)接的標(biāo)準(zhǔn)化規(guī)范體系，零信任產(chǎn)業(yè)相關(guān)的標(biāo)準(zhǔn)和協(xié)議還有待持續(xù)制定和完善。綠盟科技綠盟科技在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于領(lǐng)導(dǎo)者位置。綠盟科技高度重視安全研究和技術(shù)創(chuàng)新，跟蹤國(guó)內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)。在云計(jì)算、大數(shù)據(jù)、零信任、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新型基礎(chǔ)設(shè)施建設(shè)、信息技術(shù)應(yīng)用創(chuàng)新等多個(gè)基礎(chǔ)安全研究和前沿安全領(lǐng)域積極探索，為政府、金融、運(yùn)營(yíng)商、能源、交通、科教文衛(wèi)以及企業(yè)等行業(yè)用戶(hù)，提供全線(xiàn)網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營(yíng)服務(wù)。綠盟科技于2014年啟動(dòng)零信任關(guān)鍵技術(shù)研究，2018年開(kāi)始陸續(xù)發(fā)布相關(guān)核心產(chǎn)品，2019年底正式發(fā)布零信任安全解決方案，2021年正式發(fā)布“智慧安全3.0”理念體系，并將“可信任”作為其中的關(guān)鍵要素之一，強(qiáng)調(diào)安全建設(shè)要從業(yè)務(wù)視角出發(fā)，融入零信任安全思想，為用戶(hù)構(gòu)建訪問(wèn)信任模型，形成以信任為核心的縱深防御體系，從而實(shí)現(xiàn)對(duì)客戶(hù)業(yè)務(wù)環(huán)境的可信任保障。目前，綠盟科技零信任安全解決方案已在政府、金融、運(yùn)營(yíng)商、能源、交通、科教文衛(wèi)以及企業(yè)等多個(gè)行業(yè)經(jīng)過(guò)多次實(shí)戰(zhàn)歷練，積累了大量實(shí)際應(yīng)用案例，通過(guò)全面感知、最小授信、持續(xù)評(píng)估、動(dòng)態(tài)決策，協(xié)同客戶(hù)共同完成零信任落地實(shí)IDC#CHC4894462211優(yōu)勢(shì)綠盟科技基于公司多年的攻防技術(shù)實(shí)踐、技術(shù)架構(gòu)研究積累以及產(chǎn)品研發(fā)經(jīng)驗(yàn)，與行業(yè)客戶(hù)的典型應(yīng)用場(chǎng)景及業(yè)務(wù)需求深度結(jié)合，研制并發(fā)布了適用于移動(dòng)辦公、多云、大數(shù)據(jù)等數(shù)字化轉(zhuǎn)型后的應(yīng)用場(chǎng)景的零信任安全解決方案。該方案基于設(shè)備可信、用戶(hù)可信和行為可信，持續(xù)進(jìn)行評(píng)估和動(dòng)態(tài)決策，實(shí)現(xiàn)先驗(yàn)證再連接、按需動(dòng)態(tài)最小授權(quán)，確保只有可信的訪問(wèn)主體(用戶(hù)和終端)才能訪問(wèn)，協(xié)助客戶(hù)在不可信網(wǎng)絡(luò)中構(gòu)建可信任的安全體系。?在產(chǎn)品體系方面：綠盟科技提供的產(chǎn)品體系能夠在終端安全，身份識(shí)別與管理，網(wǎng)絡(luò)安全，應(yīng)用和數(shù)據(jù)安全，安全分析協(xié)作與響應(yīng)等多個(gè)技術(shù)應(yīng)用領(lǐng)域，全方位滿(mǎn)足國(guó)內(nèi)零信任市場(chǎng)的客戶(hù)需求。其中：綠盟科技一體化終端安全管理系統(tǒng)是集終端管控、終端防護(hù)、可信終端監(jiān)測(cè)、終端EDR、終端安全態(tài)勢(shì)可視化為一體的下一代終端安全產(chǎn)品。綠盟科技SDP安全訪問(wèn)方案針對(duì)企業(yè)對(duì)外的攻擊暴露面，通過(guò)應(yīng)用SDP技術(shù)架構(gòu)，結(jié)合持續(xù)的多重威脅風(fēng)險(xiǎn)分析和上下文綜合評(píng)估決策實(shí)現(xiàn)按需動(dòng)態(tài)最小授權(quán)，為客戶(hù)提供全面有效的隱藏機(jī)制。同時(shí)可以提供本地用戶(hù)身份管理能力，也支持對(duì)接客戶(hù)已有4A/IAM系統(tǒng)，完成已有用戶(hù)身份和組織架構(gòu)的快速同步，進(jìn)一步加強(qiáng)身份管理能力建設(shè)。綠盟科技智能安全管理運(yùn)營(yíng)平臺(tái)是以實(shí)戰(zhàn)化安全運(yùn)營(yíng)為主旨，以資產(chǎn)為核心，基于大數(shù)據(jù)架構(gòu)自主構(gòu)建的面向客戶(hù)的可信任、全場(chǎng)景的安全管理平臺(tái)。?在服務(wù)體系方面：綠盟科技通過(guò)對(duì)企業(yè)與機(jī)構(gòu)現(xiàn)狀的評(píng)估，進(jìn)行安全運(yùn)營(yíng)體系設(shè)計(jì)，依據(jù)企業(yè)與機(jī)構(gòu)業(yè)務(wù)的目標(biāo)及安全目標(biāo)，憑借完善的專(zhuān)業(yè)服務(wù)體系幫助企業(yè)建立適合自身的建立統(tǒng)一、集成、開(kāi)放并可拓展的一體化安全運(yùn)營(yíng)體系架構(gòu)。同時(shí)，綠盟科技提出T-ONECLOUD，T-ONECLOUD是綠盟科技“智慧安全3.0”理念的全新實(shí)踐，以“云運(yùn)營(yíng)再造新安全”為目標(biāo)，旨在以云的思路重構(gòu)安全運(yùn)營(yíng)體系，為用戶(hù)提供彈性敏捷的安全閉環(huán)保障能力。綠盟科技長(zhǎng)時(shí)間積累的各類(lèi)不同形態(tài)的安全能力，包括硬件設(shè)備、安全資源池、以及2021年發(fā)布的SASE服務(wù)等，都可以通過(guò)T-ONECLOUD的模式為用戶(hù)提供服務(wù)。?在技術(shù)創(chuàng)新優(yōu)勢(shì)方面：綠盟科技在“智慧安全3.0”理念的驅(qū)動(dòng)下進(jìn)行創(chuàng)新實(shí)踐，持續(xù)以“實(shí)戰(zhàn)化安全運(yùn)營(yíng)”為核心，形成了一系列實(shí)戰(zhàn)化對(duì)抗相關(guān)技術(shù)能力的創(chuàng)新，如：自適應(yīng)擬態(tài)異常行為檢測(cè)技術(shù)、多維威脅特征聚類(lèi)識(shí)別技術(shù)等創(chuàng)新技術(shù)。除傳統(tǒng)威脅檢測(cè)、漏洞管理、資產(chǎn)管理、異常行為分析、情報(bào)驅(qū)動(dòng)威脅檢測(cè)與分析、全流量深度檢測(cè)以及自動(dòng)化安全編排與響應(yīng)能力外，還通過(guò)分析推理引擎和獨(dú)創(chuàng)的風(fēng)險(xiǎn)評(píng)分算法，將多種安全數(shù)據(jù)變量納入安全指標(biāo)考量范圍，幫助客戶(hù)基于零信任理念及原則建設(shè)從被動(dòng)防御向主動(dòng)防御轉(zhuǎn)型的能力體系建設(shè)。?在產(chǎn)品研發(fā)團(tuán)隊(duì)方面：綠盟科技設(shè)立五大研發(fā)中心-北京研發(fā)中心、西安研發(fā)中心、武漢研發(fā)中心、成都研發(fā)中心，南京研發(fā)中心，研發(fā)中心擁有一流的架構(gòu)師與研發(fā)團(tuán)隊(duì)，負(fù)責(zé)進(jìn)行產(chǎn)品化落地及產(chǎn)品的更新迭代、維護(hù)，確保產(chǎn)品核心競(jìng)爭(zhēng)力的建立。還設(shè)立八大實(shí)驗(yàn)室(星云實(shí)驗(yàn)室、格物實(shí)驗(yàn)室、天機(jī)實(shí)驗(yàn)室、天樞實(shí)驗(yàn)室、平行實(shí)驗(yàn)室、威脅情報(bào)實(shí)驗(yàn)室、伏影實(shí)驗(yàn)室和天元實(shí)驗(yàn)室)，星云實(shí)驗(yàn)室聚焦于云計(jì)算安全相關(guān)的前沿領(lǐng)域研究；格物實(shí)驗(yàn)室專(zhuān)注于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)三大業(yè)務(wù)場(chǎng)景的安全研究；天機(jī)實(shí)驗(yàn)室專(zhuān)注于漏洞挖掘與利用技術(shù)研究；天樞實(shí)驗(yàn)室聚焦安全數(shù)據(jù)、AI攻防等方面研究，在“數(shù)據(jù)智能”領(lǐng)域取得突破；平行實(shí)驗(yàn)室專(zhuān)注于研究網(wǎng)絡(luò)空間戰(zhàn)略、技術(shù)和管理框架的知識(shí)表述和知識(shí)學(xué)習(xí)；威脅情報(bào)實(shí)驗(yàn)室聚焦威脅情報(bào)領(lǐng)域安全研究；伏影實(shí)驗(yàn)室專(zhuān)注于安全威脅與監(jiān)測(cè)技術(shù)研究；天元實(shí)驗(yàn)室專(zhuān)注于新型實(shí)戰(zhàn)化攻防對(duì)抗技術(shù)研究。實(shí)驗(yàn)室的相關(guān)研究和分析成果會(huì)根據(jù)客戶(hù)的業(yè)務(wù)需求進(jìn)行轉(zhuǎn)化，為產(chǎn)品的先進(jìn)性提供強(qiáng)有力的保證。挑戰(zhàn)零信任思想或者技術(shù)架構(gòu)不是孤立于其他安全產(chǎn)品/方案的，相反是在原有安全基礎(chǔ)上對(duì)信任關(guān)系進(jìn)行重組、優(yōu)化和升級(jí)。如何基于零信任原則去優(yōu)化企業(yè)安全架構(gòu)或者使用零信任相關(guān)產(chǎn)品去補(bǔ)充安全能力，和已有的網(wǎng)絡(luò)安全產(chǎn)品或方案進(jìn)行融合，協(xié)作，充分、有效的提升信息化系統(tǒng)和網(wǎng)絡(luò)的整體安全性，這對(duì)于廠商是一個(gè)挑戰(zhàn)。綠盟科技會(huì)持續(xù)投入研究行業(yè)應(yīng)用場(chǎng)景，為客戶(hù)演進(jìn)網(wǎng)絡(luò)安全體系提供支撐，共同達(dá)成基于零信任原則建設(shè)或升級(jí)網(wǎng)絡(luò)安全體系的目標(biāo)，為關(guān)鍵行業(yè)基礎(chǔ)設(shè)施、關(guān)鍵網(wǎng)絡(luò)及重要數(shù)據(jù)提供防御效能。IDC#CHC4894462212聯(lián)軟科技聯(lián)軟科技在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。深圳市聯(lián)軟科技股份有限公司(簡(jiǎn)稱(chēng)“聯(lián)軟科技”)創(chuàng)立于2003年，專(zhuān)注于企業(yè)級(jí)網(wǎng)絡(luò)安全市場(chǎng)，圍繞端點(diǎn)安全、邊界安全和云安全，為客戶(hù)打造網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、數(shù)據(jù)防泄露、數(shù)據(jù)安全擺渡、軟件定義邊界、網(wǎng)絡(luò)入侵檢測(cè)、移動(dòng)端安全管理、云主機(jī)安全管理、互聯(lián)網(wǎng)安全監(jiān)控SaaS平臺(tái)、網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪、終端檢測(cè)與響應(yīng)等產(chǎn)品的綜合安全解決方案，并已在金融、制造、醫(yī)療、政企等行業(yè)得到廣泛應(yīng)用，服務(wù)超過(guò)3000家高端行業(yè)客戶(hù)。經(jīng)過(guò)近20年的發(fā)展，聯(lián)軟科技從全球較早的網(wǎng)絡(luò)準(zhǔn)入控制廠商之一，已經(jīng)成長(zhǎng)為中國(guó)企業(yè)端點(diǎn)安全領(lǐng)域的主要廠商，并成為了國(guó)內(nèi)率先落地基于“零信任安全”廠商之一。優(yōu)勢(shì)聯(lián)軟科技通過(guò)與客戶(hù)的緊密協(xié)作和開(kāi)創(chuàng)性探索，圍繞端點(diǎn)安全、邊界安全和云安全，持續(xù)積累“零信任安全架構(gòu)”功能組件和核心組件能力。聯(lián)軟SDP零信任安全平臺(tái)，踐行零信任網(wǎng)絡(luò)訪問(wèn)核心原則，包含控制器、安全網(wǎng)關(guān)、客戶(hù)端三大核心組件，涵蓋了一系列的子系統(tǒng)：零信任安全網(wǎng)關(guān)、API網(wǎng)關(guān)、移動(dòng)安全接入、內(nèi)網(wǎng)零信任準(zhǔn)入、終端安全環(huán)境感知、終端數(shù)據(jù)防泄漏、終端檢測(cè)與響應(yīng)等。聯(lián)軟SDP零信任安全平臺(tái)采用控制平面與數(shù)據(jù)平面分離架構(gòu)，在用戶(hù)訪問(wèn)受保護(hù)資源之前，通過(guò)SPA單包授權(quán)機(jī)制與多種身份認(rèn)證手段，先進(jìn)行身份校驗(yàn)，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪問(wèn)權(quán)限；提供統(tǒng)一安全策略配置及下發(fā)，基于評(píng)分機(jī)制，從環(huán)境、行為、威脅三大維度對(duì)業(yè)務(wù)訪問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪問(wèn)控制及持續(xù)信任評(píng)估；針對(duì)數(shù)據(jù)安全，提供終端多域安全沙箱能力，實(shí)現(xiàn)終端企業(yè)數(shù)據(jù)隔離、終端網(wǎng)絡(luò)隔離、企業(yè)應(yīng)用進(jìn)程保護(hù)；向管理員提供審計(jì)日志、系統(tǒng)監(jiān)測(cè)信息、可視化管理視圖，可對(duì)系統(tǒng)進(jìn)行可視化統(tǒng)一運(yùn)維。主要應(yīng)用場(chǎng)景如下：?遠(yuǎn)程辦公/運(yùn)維場(chǎng)景：企業(yè)員工、合作伙伴無(wú)論在公司、門(mén)店(分公司)或出差在外，通過(guò)聯(lián)軟SDP零信任安全平臺(tái)對(duì)用戶(hù)身份、接入設(shè)備均驗(yàn)證合法性后才能訪問(wèn)企業(yè)業(yè)務(wù)系統(tǒng)，同時(shí)基于身份的“最小授權(quán)”安全策略以及動(dòng)態(tài)訪問(wèn)控制機(jī)制，實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)統(tǒng)一訪問(wèn)控制；SPA預(yù)認(rèn)證技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)隱藏，縮小互聯(lián)網(wǎng)暴露面；終端安全沙箱保護(hù)企業(yè)數(shù)據(jù)不落地，有效防止敏感數(shù)據(jù)外泄。?全網(wǎng)零信任場(chǎng)景：通過(guò)一個(gè)客戶(hù)端智能判斷接入場(chǎng)景并自動(dòng)選擇接入方式，當(dāng)終端在企業(yè)內(nèi)網(wǎng)接入時(shí)使用內(nèi)網(wǎng)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證+零信任的方式完成統(tǒng)一認(rèn)證，當(dāng)終端在互聯(lián)網(wǎng)側(cè)接入時(shí)使用零信任可信接入認(rèn)證，通過(guò)動(dòng)態(tài)感知終端網(wǎng)絡(luò)環(huán)境，智能關(guān)聯(lián)網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和零信任認(rèn)證，實(shí)現(xiàn)了兩者的有效結(jié)合，統(tǒng)一了終端管理和數(shù)據(jù)防泄漏的能力，實(shí)現(xiàn)全網(wǎng)終端的接入安全、終端安全管理和數(shù)據(jù)安全。?多云/多數(shù)據(jù)中心統(tǒng)一安全接入場(chǎng)景：控制平面與數(shù)據(jù)平面分離零信任部署架構(gòu)，天然支持多云多數(shù)據(jù)中心環(huán)境，用戶(hù)通過(guò)一個(gè)客戶(hù)端即可實(shí)現(xiàn)不同數(shù)據(jù)中心的統(tǒng)一安全訪問(wèn)，集中可視化統(tǒng)一管理，減輕運(yùn)維壓力，降低實(shí)施成本，全局情況輕松掌握。?終端數(shù)據(jù)安全防護(hù)場(chǎng)景：聯(lián)軟SDP零信任安全平臺(tái)提供終端多安全沙箱能力，通過(guò)細(xì)粒度的數(shù)據(jù)管理策略，清晰劃分企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)邊界，公私分離，實(shí)現(xiàn)不同沙箱內(nèi)的企業(yè)數(shù)據(jù)流轉(zhuǎn)可管可控可審計(jì)；可針對(duì)不同用戶(hù)及設(shè)備靈活下發(fā)沙箱策略，靈活度高；相較于傳統(tǒng)數(shù)據(jù)防護(hù)方案，安全性高、運(yùn)維便捷，成本低，且不影響終端性能，用戶(hù)體驗(yàn)佳。目前聯(lián)軟科技擁有近400人的專(zhuān)業(yè)技術(shù)研發(fā)團(tuán)隊(duì)，公司在全國(guó)各省市設(shè)有20多家直屬分支機(jī)構(gòu)和辦事處，建立起ITIL標(biāo)準(zhǔn)的國(guó)際專(zhuān)業(yè)化服務(wù)流程，致力于為全國(guó)各地用戶(hù)提供最便捷、專(zhuān)業(yè)快速響應(yīng)的售前與售后服務(wù)，在深圳、廣州、長(zhǎng)沙三地建立了技術(shù)研發(fā)中心，將“持續(xù)研發(fā)作為第一生產(chǎn)力”服務(wù)用戶(hù)。IDC#CHC4894462213挑戰(zhàn)通過(guò)實(shí)施零信任解決方案，可以達(dá)到提升安全管控水平的預(yù)期，實(shí)現(xiàn)提高資源訪問(wèn)控制能力的目標(biāo)。但對(duì)于數(shù)據(jù)安全要求較高的企業(yè)，在實(shí)施零信任解決方案后，評(píng)估零信任架構(gòu)的整體安全性，評(píng)估零信任架構(gòu)下的網(wǎng)絡(luò)安全防護(hù)能力是一個(gè)挑戰(zhàn)；派拉軟件派拉軟件在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。上海派拉軟件股份有限公司(簡(jiǎn)稱(chēng)：派拉軟件)成立于2008年，致力于為企業(yè)和機(jī)構(gòu)提供端到端的一體化零信任安全產(chǎn)品和服務(wù)，覆蓋身份安全、應(yīng)用安全和數(shù)據(jù)安全。派拉軟件擁有較為完整的零信任產(chǎn)品體系，并從以身份為中心的動(dòng)態(tài)訪問(wèn)控制，逐步延展到終端管理、軟件定義邊界(SDP)、微隔離、動(dòng)態(tài)授權(quán)、API網(wǎng)關(guān)、用戶(hù)行為分析、數(shù)據(jù)訪問(wèn)安全為一體的端到端零信任安全解決方案。目前派拉零信任網(wǎng)絡(luò)訪問(wèn)體系已經(jīng)發(fā)展的較為成熟，產(chǎn)品方案涉及到管理端、客戶(hù)端、網(wǎng)頁(yè)端、移動(dòng)端，已經(jīng)落地1400+客戶(hù)。除身份安全外，其SDP產(chǎn)品現(xiàn)也已經(jīng)在天九共享等企業(yè)落地。優(yōu)勢(shì)派拉一體化零信任網(wǎng)絡(luò)訪問(wèn)解決方案以身份安全管理中心(IAM)為基礎(chǔ)進(jìn)行場(chǎng)景擴(kuò)展，不斷深入企業(yè)的身份安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全，建立了IAM、SDP、終端管理、API網(wǎng)關(guān)等產(chǎn)品為一體的零信任安全解決方案。派拉一體化零信任建立“無(wú)邊界”網(wǎng)絡(luò)安全解決方案，對(duì)接入進(jìn)來(lái)訪問(wèn)企業(yè)資源的用戶(hù)進(jìn)行身份認(rèn)證、設(shè)備認(rèn)證，并通過(guò)行為分析持續(xù)認(rèn)證用戶(hù)身份，動(dòng)態(tài)授權(quán)用戶(hù)訪問(wèn)資源，確保企業(yè)資源“零端口”暴露。派拉一體化零信任企業(yè)所有員工訪問(wèn)，沒(méi)有內(nèi)/外員工之分，既可以讓員工遠(yuǎn)程訪問(wèn)，又能確保企業(yè)內(nèi)部資源、內(nèi)部用戶(hù)處于安全狀態(tài)，解決企業(yè)遠(yuǎn)程移動(dòng)辦公的問(wèn)題。目前，不少企業(yè)業(yè)務(wù)逐漸往云端遷移，資源暴露面增大、資源被攻擊的風(fēng)險(xiǎn)增加。派拉一體化零信任基于最小權(quán)限原則，劃分用戶(hù)訪問(wèn)身份、角色權(quán)限、系統(tǒng)開(kāi)放API權(quán)限，保護(hù)企業(yè)云端業(yè)務(wù)資源和開(kāi)放API。派拉一體化零信任面向金融、汽車(chē)、制造、醫(yī)療、政府等多個(gè)行業(yè)，尤其是業(yè)務(wù)系統(tǒng)數(shù)量多、業(yè)務(wù)邏輯復(fù)雜的制造行業(yè)、金融行業(yè)，權(quán)限劃分需要更加細(xì)致，數(shù)據(jù)訪問(wèn)和傳輸需要更加安全。而派拉軟件以單數(shù)據(jù)包認(rèn)證、動(dòng)態(tài)授權(quán)訪問(wèn)等設(shè)計(jì)思路，搭建零信任整體解決方案，重新審視傳統(tǒng)的安全架構(gòu)，解決行業(yè)的網(wǎng)絡(luò)安全業(yè)務(wù)問(wèn)題，可完美覆蓋企業(yè)遇到的外網(wǎng)攻擊、內(nèi)部數(shù)據(jù)泄露等安全場(chǎng)景。派拉軟件從2018年將零信任技術(shù)引入身份安全體系，并逐漸構(gòu)建了整體的零信任解決方案，現(xiàn)派拉一體化零信任產(chǎn)品解決方案已迭代20+版本，產(chǎn)品方案已相對(duì)成熟，同時(shí)持續(xù)攻克網(wǎng)絡(luò)底層技術(shù)，優(yōu)化產(chǎn)品方案。派拉零信任團(tuán)隊(duì)包含市場(chǎng)、研發(fā)、技術(shù)支持等人，多達(dá)兩百人，占公司產(chǎn)品研發(fā)人員的二分之一，派拉零信任研發(fā)成員在安全領(lǐng)域的平均工作經(jīng)驗(yàn)可達(dá)4年，并含有CZTP(CertifiedZeroTrustProfessional)持證員工。挑戰(zhàn)?企業(yè)服務(wù)云端化不可避免，并長(zhǎng)期存在云上云下多種混合的網(wǎng)絡(luò)區(qū)域，從各種形態(tài)的終端設(shè)備，到無(wú)邊界的網(wǎng)絡(luò)接入，再到混合云多云服務(wù)區(qū)域，零信任需要在更復(fù)雜環(huán)境下，面對(duì)“從零建立信任”所帶來(lái)的更高的技術(shù)和業(yè)務(wù)挑戰(zhàn)。?國(guó)內(nèi)的零信任生態(tài)和技術(shù)方案還不成熟，落地零信任方案的企業(yè)大多集中在金融、證券等強(qiáng)監(jiān)管行業(yè)，以及汽車(chē)、地產(chǎn)、教育、零售、醫(yī)療、制造等行業(yè)因其行業(yè)特殊屬性，對(duì)于零信任落地方案還處在探索、融合階段，需要行業(yè)上下游企業(yè)一起攜手并進(jìn)，從標(biāo)準(zhǔn)、方案、生態(tài)各個(gè)方面積極推廣零信任。奇安信奇安信在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于領(lǐng)導(dǎo)者位置。IDC#CHC4894462214奇安信科技集團(tuán)股份有限公司成立于2014年，專(zhuān)注于網(wǎng)絡(luò)空間安全市場(chǎng)，主營(yíng)業(yè)務(wù)為向政府、企事業(yè)類(lèi)客戶(hù)提供新一代企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。公司憑借持續(xù)的創(chuàng)新研發(fā)和以實(shí)戰(zhàn)攻防為核心的安全能力，已發(fā)展成為國(guó)內(nèi)領(lǐng)先的基于安全大數(shù)據(jù)、人工智能和安全運(yùn)營(yíng)技術(shù)的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商。同時(shí)，奇安信不斷擴(kuò)展國(guó)際市場(chǎng)，已在印度尼西亞、新加坡、加拿大等國(guó)家開(kāi)展網(wǎng)絡(luò)安全業(yè)務(wù)。此外，奇安信是2022年冬奧會(huì)和冬殘奧會(huì)網(wǎng)絡(luò)安全服務(wù)與殺毒軟件的官方贊助商，圓滿(mǎn)完成了其中的網(wǎng)絡(luò)安全保障工作，兌現(xiàn)了北京冬奧網(wǎng)絡(luò)安全“零事故”的承諾。奇安信零信任安全解決方案是奇安信“一中心兩體系”內(nèi)生安全框架的核心要素，助力廣大政企客戶(hù)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型階段的安全新挑戰(zhàn)。優(yōu)勢(shì)奇安信“一中心兩體系”內(nèi)生安全框架將“零信任體系”與“實(shí)體安全防護(hù)體系”有機(jī)結(jié)合，實(shí)現(xiàn)“主體身份可信、行為操作合規(guī)、計(jì)算環(huán)境與數(shù)據(jù)實(shí)體有效防護(hù)”。奇安信零信任安全解決方案是“零信任體系”下針對(duì)政企組織各類(lèi)訪問(wèn)場(chǎng)景構(gòu)建的一系列能力和產(chǎn)品組件，包含奇安信零信任網(wǎng)絡(luò)訪問(wèn)解決方案等多個(gè)細(xì)分場(chǎng)景能力。奇安信零信任體系強(qiáng)調(diào)以數(shù)據(jù)為中心，以身份為基石，圍繞企業(yè)業(yè)務(wù)和數(shù)據(jù)資源，端到端進(jìn)行身份識(shí)別，將訪問(wèn)主體身份化，對(duì)訪問(wèn)主體進(jìn)行持續(xù)感知和驗(yàn)證，對(duì)訪問(wèn)上下文進(jìn)行持續(xù)評(píng)估，最終實(shí)現(xiàn)端到端的動(dòng)態(tài)細(xì)粒度訪問(wèn)控制。基于對(duì)零信任體系化的研究和理解，結(jié)合國(guó)內(nèi)大型客戶(hù)場(chǎng)景的深入實(shí)踐，奇安信零信任安全解決方案包括基礎(chǔ)支撐組件、動(dòng)態(tài)策略組件和安全服務(wù)支撐幾個(gè)維度的能力和服務(wù)。依托奇安信完整的安全能力棧，基礎(chǔ)支撐組件提供身份、終端、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)各個(gè)維度的基礎(chǔ)防護(hù)能力，動(dòng)態(tài)策略組件提供零信任體系核心的動(dòng)態(tài)策略管控能力；基于奇安信廣泛采用的平臺(tái)化技術(shù)架構(gòu)，這些能力可以樂(lè)高式組合和集成，并結(jié)合強(qiáng)大的規(guī)劃、咨詢(xún)和運(yùn)營(yíng)服務(wù)體系，為客戶(hù)提供和自身業(yè)務(wù)內(nèi)生聚合的方案和服務(wù)。零信任安全作為奇安信集團(tuán)的戰(zhàn)略賽道，公司內(nèi)包括戰(zhàn)略規(guī)劃團(tuán)隊(duì)、解決方案團(tuán)隊(duì)等多個(gè)部門(mén)團(tuán)隊(duì)都將零信任作為重要工作內(nèi)容，奇安信身份安全事業(yè)部作為零信任安全解決方案最主要的全職支撐團(tuán)隊(duì)，本科以上學(xué)歷占比97%以上，碩士以上學(xué)歷占比40%，研發(fā)人數(shù)占比75%，技術(shù)骨干占比30%，主要負(fù)責(zé)奇安信集團(tuán)零信任相關(guān)方案的架構(gòu)規(guī)劃、產(chǎn)品研發(fā)與項(xiàng)目落地建設(shè)。在技術(shù)實(shí)力方面，奇安信零信任安全解決方案目前已形成幾十多項(xiàng)重點(diǎn)科研成果，包括產(chǎn)品技術(shù)鑒定證書(shū)、型號(hào)證書(shū)，以及發(fā)明專(zhuān)利、軟件著作權(quán)、研究論文等。奇安信零信任方案和案例也先后入選工信部2021大數(shù)據(jù)產(chǎn)業(yè)發(fā)展試點(diǎn)示范項(xiàng)目名單、工信部2021年數(shù)字技術(shù)融合創(chuàng)新應(yīng)用典型解決方案，先后榮獲我國(guó)智能科學(xué)技術(shù)最高獎(jiǎng)“吳文俊人工智能科學(xué)技術(shù)獎(jiǎng)”(企業(yè)技術(shù)創(chuàng)新工程項(xiàng)目)、2021年數(shù)博會(huì)領(lǐng)先科技成果獎(jiǎng)“黑科技獎(jiǎng)”等諸多獎(jiǎng)項(xiàng)，得到了市場(chǎng)、業(yè)界的認(rèn)可。奇安信規(guī)劃、建設(shè)、運(yùn)營(yíng)三同步的模式是客戶(hù)實(shí)踐零信任這類(lèi)復(fù)雜架構(gòu)的有效保障，奇安信強(qiáng)大的合作伙伴生態(tài)，是支撐奇安信靈活的零信任落地商務(wù)模式的基礎(chǔ)。奇安信生態(tài)戰(zhàn)略計(jì)劃以“共享、共生、共贏”為合作理念，組建了安全生態(tài)聯(lián)盟，憑借自身在產(chǎn)品布局、市場(chǎng)規(guī)模、技術(shù)積累、市場(chǎng)運(yùn)作能力等方面的優(yōu)勢(shì)，吸引重多生態(tài)伙伴形成生態(tài)群落。在一些垂直行業(yè)，依托合作伙伴形成業(yè)務(wù)+安全的整體解決方案，實(shí)現(xiàn)雙贏。目前，奇安信零信任網(wǎng)絡(luò)訪問(wèn)解決方案已在包括政府、金融、央企、能源在內(nèi)的諸多行業(yè)全面落地，完成了眾多標(biāo)桿項(xiàng)目，并持續(xù)實(shí)現(xiàn)高速增長(zhǎng)。其在北京2022年冬奧會(huì)和冬殘奧會(huì)中也提供了完整的零信任身份安全能力支撐服務(wù)。挑戰(zhàn)奇安信需要進(jìn)一步培育零信任產(chǎn)業(yè)市場(chǎng)、客戶(hù)、加強(qiáng)市場(chǎng)教育工作，并持續(xù)通過(guò)數(shù)據(jù)、接口、策略實(shí)現(xiàn)身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等各個(gè)維度實(shí)體安全能力的貫穿整合，持續(xù)優(yōu)化零信任動(dòng)態(tài)策略平臺(tái)，構(gòu)建全場(chǎng)景零信任安全架構(gòu)。除此之外，奇安信應(yīng)進(jìn)一步結(jié)合國(guó)內(nèi)的數(shù)字化業(yè)務(wù)重點(diǎn)和客戶(hù)關(guān)注點(diǎn)，積極開(kāi)展標(biāo)準(zhǔn)制定、行業(yè)賦能、試點(diǎn)示范等活動(dòng)，深化零信任行業(yè)生態(tài)建設(shè)與發(fā)展，持續(xù)推動(dòng)零信任解決方案在數(shù)字化業(yè)務(wù)場(chǎng)景下的深化應(yīng)用。IDC#CHC4894462215啟明星辰集團(tuán)啟明星辰集團(tuán)在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于領(lǐng)導(dǎo)者位置。啟明星辰信息技術(shù)集團(tuán)股份有限公司是網(wǎng)絡(luò)安全產(chǎn)業(yè)中的頭部企業(yè)，同時(shí)也是新興前沿產(chǎn)業(yè)板塊的引領(lǐng)企業(yè)和可持續(xù)健康業(yè)務(wù)模式和健康產(chǎn)業(yè)生態(tài)的支柱企業(yè)。啟明星辰集團(tuán)近幾年參與了零信任國(guó)家標(biāo)準(zhǔn)以及公安、運(yùn)營(yíng)商等行業(yè)標(biāo)準(zhǔn)的起草，以融合、敏捷、持續(xù)、彈性四大特色為客戶(hù)提供完整的防護(hù)方案，完成了零信任網(wǎng)絡(luò)訪問(wèn)解決方案在政府、運(yùn)營(yíng)商及金融、能源、醫(yī)療等高端客戶(hù)核心網(wǎng)絡(luò)的成功部署。優(yōu)勢(shì)啟明星辰信息技術(shù)集團(tuán)股份有限公司零信任網(wǎng)絡(luò)訪問(wèn)解決方案主要具備以下能力：?安全接入產(chǎn)品：?jiǎn)⒚餍浅絜Trust-SDP零信任安全接入產(chǎn)品，按照零信任國(guó)家推薦標(biāo)準(zhǔn)設(shè)計(jì)，核心功能模塊由：可信用戶(hù)鑒別、可信設(shè)備、可信環(huán)境、可信網(wǎng)絡(luò)、信任評(píng)估、動(dòng)態(tài)訪控、可信通道、可信應(yīng)用以及信任支撐等組成。產(chǎn)品支持旁路和串行部署。其產(chǎn)品具備完全網(wǎng)絡(luò)隱身功能，產(chǎn)品支持復(fù)合敲門(mén)技術(shù)，在實(shí)現(xiàn)了完全網(wǎng)絡(luò)隱身的情況下，避免了敲門(mén)放大效應(yīng)。產(chǎn)品采用了一機(jī)一鑰及獨(dú)創(chuàng)便捷分發(fā)種子分發(fā)方式，大大提升了網(wǎng)絡(luò)隱身效果。除此之外，接入產(chǎn)品中還具備可信用戶(hù)身份鑒別、融合終端模塊、多維度持續(xù)信任評(píng)估、動(dòng)態(tài)權(quán)限控制、全景可視化管控等能力。?基于4A(IAM)的解決方案：4A(IAM)是以身份為中心，支持對(duì)用戶(hù)、認(rèn)證、授權(quán)、審計(jì)的統(tǒng)一管理，通過(guò)引入終端環(huán)境感知、用戶(hù)行為分析等風(fēng)險(xiǎn)因子，實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)的持續(xù)認(rèn)證和動(dòng)態(tài)授權(quán)。對(duì)接啟明星辰eTrust-SDP零信任安全接入產(chǎn)品，擴(kuò)展成對(duì)數(shù)據(jù)的細(xì)粒度動(dòng)態(tài)訪問(wèn)控制，形成更加完整的解決方案。?服務(wù)內(nèi)容：?jiǎn)⒚餍浅郊瘓F(tuán)具備目前國(guó)家最高級(jí)別的安全服務(wù)和安全運(yùn)營(yíng)類(lèi)資質(zhì)，依托雄厚的人才儲(chǔ)備，可以為用戶(hù)提供產(chǎn)品部署和運(yùn)營(yíng)的全流程服務(wù)。在零信任網(wǎng)絡(luò)訪問(wèn)項(xiàng)目中，啟明星辰集團(tuán)為用戶(hù)提供與身份基礎(chǔ)設(shè)施的對(duì)接，與認(rèn)證中心的單點(diǎn)登錄開(kāi)發(fā)，將多種風(fēng)險(xiǎn)源與零信任控制中心進(jìn)行對(duì)接，優(yōu)化零信任評(píng)分機(jī)制，實(shí)現(xiàn)行業(yè)最佳實(shí)踐的模板化復(fù)制。確保零信任網(wǎng)絡(luò)安全接入產(chǎn)品能夠作為用戶(hù)實(shí)踐零信任三步走方案的第一步成功實(shí)踐。啟明星辰集團(tuán)作為核心廠商參與了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)零信任參考體系架構(gòu)》的起草以及多個(gè)國(guó)家級(jí)相關(guān)標(biāo)準(zhǔn)的制定外，同時(shí)參與了中國(guó)移動(dòng)《網(wǎng)絡(luò)安全管控平臺(tái)零信任技術(shù)規(guī)范》制定。目前已加入由中國(guó)信通院牽頭成立的“零信任實(shí)驗(yàn)室”，目前已經(jīng)在政府、金融、運(yùn)營(yíng)商、能源、醫(yī)療等客戶(hù)處進(jìn)行了成功實(shí)踐，取得了優(yōu)良的客戶(hù)口碑。挑戰(zhàn)?零信任更加強(qiáng)調(diào)安全，在實(shí)現(xiàn)安全的同時(shí)，如何通過(guò)更加智能化的解決方案實(shí)現(xiàn)產(chǎn)品的部署，優(yōu)化動(dòng)態(tài)權(quán)限管控規(guī)則的下發(fā)，提高產(chǎn)品部署效率以及提高最終用戶(hù)的辦公效率，是需要重點(diǎn)關(guān)注的問(wèn)題；?零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品目前沒(méi)有國(guó)家檢測(cè)標(biāo)準(zhǔn)，各主要檢測(cè)機(jī)構(gòu)也沒(méi)有形成行業(yè)標(biāo)準(zhǔn)，各廠家對(duì)于產(chǎn)品應(yīng)該滿(mǎn)足的基本功能和基礎(chǔ)的密碼等合規(guī)性要求沒(méi)有形成一致；?對(duì)于安全架構(gòu)較為成熟，需要進(jìn)行零信任改造的用戶(hù)，用戶(hù)亟待已經(jīng)部署的端側(cè)安全能力和新建的零信任網(wǎng)絡(luò)訪問(wèn)產(chǎn)品端側(cè)能力進(jìn)行深度整合，要求廠商提供更加標(biāo)準(zhǔn)化的接口。數(shù)篷科技數(shù)篷科技在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。數(shù)篷科技成立于2018年6月，是領(lǐng)先的安全技術(shù)創(chuàng)新公司。創(chuàng)始團(tuán)隊(duì)依托在企業(yè)基礎(chǔ)架構(gòu)、大規(guī)模分布式計(jì)算和企業(yè)服務(wù)領(lǐng)域的豐富經(jīng)驗(yàn)，成功推出了面向數(shù)據(jù)安全的增強(qiáng)型零信任解決方案，將零信任訪問(wèn)安全架構(gòu)推進(jìn)至數(shù)據(jù)安全架構(gòu)。該零信任解決方案已經(jīng)在金融、高科技制造、互聯(lián)網(wǎng)和專(zhuān)業(yè)服務(wù)等領(lǐng)IDC#CHC4894462216域得到近百家客戶(hù)的青睞和深度應(yīng)用，并受到高度評(píng)價(jià)，在活躍用戶(hù)數(shù)、客戶(hù)續(xù)費(fèi)率等體現(xiàn)客戶(hù)滿(mǎn)意度的關(guān)鍵指標(biāo)上均表現(xiàn)突出。優(yōu)勢(shì)數(shù)篷科技的零信任安全工作空間(DACS)是面向數(shù)據(jù)安全的增強(qiáng)型零信任解決方案，核心思想是防御機(jī)制跟隨數(shù)據(jù)的流動(dòng)而構(gòu)建，數(shù)據(jù)流向哪里，防御機(jī)制就伴隨構(gòu)建到哪里。該解決方案以理念創(chuàng)新、技術(shù)創(chuàng)新雙驅(qū)動(dòng)，幫助企業(yè)將零信任訪問(wèn)安全架構(gòu)進(jìn)一步提升至零信任數(shù)據(jù)安全架構(gòu)，實(shí)現(xiàn)了數(shù)據(jù)“可用，但不可拿”的效果。?終端安全方面，DACS將企業(yè)的數(shù)據(jù)安全邊界從網(wǎng)絡(luò)推進(jìn)到終端，可以在不可信的設(shè)備環(huán)境上開(kāi)辟出隔離的安全可信的企業(yè)環(huán)境，并在企業(yè)環(huán)境內(nèi)完成對(duì)企業(yè)網(wǎng)絡(luò)的接入，以及數(shù)據(jù)與資源的使用。該隔離環(huán)境由企業(yè)安全策略約束，保障企業(yè)數(shù)據(jù)在該環(huán)境內(nèi)的存儲(chǔ)與使用均符合企業(yè)安全管理的預(yù)期。而且，DACS終端側(cè)客戶(hù)支持靜默安裝，企業(yè)級(jí)遠(yuǎn)程推送安裝，一旦安裝成功可支持持續(xù)更新，以及熱修復(fù)能力。?身份安全方面，DACS可提供獨(dú)立的賬號(hào)統(tǒng)一管理與身份認(rèn)證功能，支持基于RBAC與ABAC的復(fù)合權(quán)限管理模型。并且可對(duì)接第三方認(rèn)證源，支持微軟AD、LDAP、SAML、CAS、OAuth等多種標(biāo)準(zhǔn)協(xié)議，也支持與行業(yè)第三方IAM產(chǎn)品集成，包括：竹云、企業(yè)微信、釘釘、飛書(shū)、Welink等。認(rèn)證過(guò)程可根據(jù)動(dòng)態(tài)策略的約束，動(dòng)態(tài)調(diào)整認(rèn)證步驟，支持多種多因素認(rèn)證方式，包括：短信驗(yàn)證、郵件驗(yàn)證、OTP、硬件Token等。?網(wǎng)關(guān)接入方面，DACS的網(wǎng)絡(luò)接入能力可覆蓋從3層至7層的所有網(wǎng)絡(luò)協(xié)議，支持http/https、ftp、ssh等標(biāo)準(zhǔn)應(yīng)用層協(xié)議的深度零信任訪問(wèn)控制，也支持基于3層或4層協(xié)議的私有網(wǎng)絡(luò)協(xié)議訪問(wèn)控制。對(duì)于3、4層流量，提供應(yīng)用級(jí)安全信道，可支持同一終端的不同應(yīng)用的網(wǎng)絡(luò)流量在不同的零信任安全信道中傳輸，互相隔離。安全信道中的流程傳輸符合TLSv1.2安全傳輸標(biāo)準(zhǔn)。不僅如此，數(shù)篷科技零信任網(wǎng)絡(luò)接入能力可提供針對(duì)流量的分析能力，也可與第三方流量分析系統(tǒng)對(duì)接，提供加密流量卸載能力。數(shù)篷科技零信任系統(tǒng)為高度分布式架構(gòu)，網(wǎng)絡(luò)接入層可根據(jù)業(yè)務(wù)需要?jiǎng)討B(tài)擴(kuò)縮容，可支持多種靈活的網(wǎng)絡(luò)隱藏方案。?零信任管理平臺(tái)的能力方面，DACS支持基于屬性的管理體系，保證管理過(guò)程靈活高效；支持自適應(yīng)安全，可根據(jù)UEBA分析推薦各類(lèi)策略配置，以及對(duì)已生效策略進(jìn)行有效性和質(zhì)量評(píng)估與優(yōu)化推薦。支持安全事件的檢測(cè)與綜合管理，以及整體的安全態(tài)勢(shì)的分析與管理能力，并可通過(guò)大屏監(jiān)控系統(tǒng)與企業(yè)SoC系統(tǒng)相集成。服務(wù)能力方面，數(shù)篷科技目前在以深圳為中心的華南地區(qū)，以北京為中心的華北地區(qū)，和以上海為中心的華東地區(qū)分別建設(shè)了快速響應(yīng)的本地技術(shù)服務(wù)團(tuán)隊(duì)，致力于為企業(yè)提供更為敏捷友好的零信任安全產(chǎn)品使用體驗(yàn)，踐行“成就客戶(hù)，鑄就口碑”的價(jià)值觀。綜上，數(shù)篷科技的技術(shù)創(chuàng)新與核心優(yōu)勢(shì)主要體現(xiàn)在終端安全空間(新一代安全沙箱)、高性能大規(guī)模安全信道、基于ABAC的SDP、基于AI與UEBA的自適應(yīng)安全與持續(xù)驗(yàn)證能力等方面。搭載了以上核心能力的數(shù)篷解決方案目前已在金融行業(yè)、互聯(lián)網(wǎng)和高科技制造等行業(yè)得到深度應(yīng)用和充分驗(yàn)證，完美支持代碼與圖紙保護(hù)、第三方團(tuán)隊(duì)安全管控、遠(yuǎn)程安全辦公、多分支機(jī)構(gòu)協(xié)同辦公等應(yīng)用場(chǎng)景。挑戰(zhàn)ZTNA方案讓企業(yè)的資源與服務(wù)可以在更大范圍訪問(wèn)與使用，這必然會(huì)帶來(lái)企業(yè)數(shù)據(jù)在網(wǎng)絡(luò)空間內(nèi)分布更廣的結(jié)果；這是一把雙刃劍，一方面，訪問(wèn)安全與便利性提升，另一方面，數(shù)據(jù)安全風(fēng)險(xiǎn)空前提升。所以，從訪問(wèn)安全到數(shù)據(jù)安全的綜合零信任安全方案符合行業(yè)底層趨勢(shì)，但目前市場(chǎng)對(duì)該方案的整體認(rèn)知仍處于較早期階段，還需要長(zhǎng)期客戶(hù)培育。山石網(wǎng)科山石網(wǎng)科在2022年中國(guó)零信任網(wǎng)絡(luò)訪問(wèn)解決方案廠商評(píng)估中處于主要玩家位置。IDC#CHC48944622