摘要:
1. 零信任理论 为什么要推广零信任?网络空间从传统的网络边界发展到了无界化。无界化、移动化、动态化、实时性以及多样性等给网络安全带来了新的挑战,中国工信部确定零信任为安全关键技术。零信任是一种安全理念,强调“永不信任,始终验证”。所有人/物/端/网/信息/供应链均需认证授权(动态安全策略)。 2. 阅读全文
摘要:
1. 安全隔离类产品分类 安全隔离类产品主要包含三种:网络隔离产品(网闸)、网络单向导入产品(光闸)和终端隔离产品(硬件隔离主板或专用计算机)。 2.国内网闸市场起源 国内网闸市场的发展起源于2000年,由于政府信息化和电子政务系统建设,需要在电子政务内外网和专网之间交换信息。但是,政府内网的安全性 阅读全文
摘要:
终端接入控制(网络准入控制),由CISCO 2002年提出的主动防御技术。通过身份认证、终端安全检查、访问控制等技术实现对接入网络的终端进行全面的安全检测,防止感染了病毒、木马、蠕虫或其他不合法终端接入网络。 终端接入控制主要目的是保证网络边界完整性,提升内网安全性。实现过程大致为三步: 当终端接入 阅读全文