您所在的位置: 成果库 企业零信任智能安全防护平台

企业零信任智能安全防护平台

成果类型:: 新技术

发布时间: 2022-10-24 14:34:33

科技成果产业化落地方案
方案提交机构:成果发布人| 包爱琴 | 2022-10-24 14:34:34

中讯院自主研发了零信任SDP产品《企业零信任智能安全防护平台》,该产品以零信任技术为基础,实现了网络资源隐身、用户身份鉴别、访问权限细粒度控制、安全加密传输等特色功能,为企业用户提供资源接入和防护的最佳选择。该产品一改传统的远程接入工具(如VPN)的缺点,通过引入SPA技术避免公网暴露,并通过多因素认证和细粒度的权限控制保障了访问的安全性。该成果可广泛应用于内网接入、远程办公、缩小公网暴露面、护网等场景,极大地保障了企业网络及资源的安全性,目前该产品已获得公安部颁发的销售许可证。

《企业零信任智能安全防护平台》作为具备较强市场竞争力的SDP产品,具备网络资源隐身、统一访问门户、强化身份鉴别、细粒度权限管理、加密安全传输、动态权限管控等特点,可作为远程接入工具进行单独应用,保障企业内网资源安全。此外该成果作为零信任架构下的核心技术产品,也是中国联通安全访问服务边缘方案的重要组成部分,通过结合SDP、SD-WAN、云安全资源池等技术,搭建了国内运营商的第一条SASE服务链条,可为企业用户提供网络、安全服务的一站式解决方案,对国内SASE产品解决方案具有重要的示范和指导意义。因此,《企业零信任智能安全防护平台》无论是作为单独产品还是SASE解决方案的重要组成技术,均具有推广和使用意义。

企业零信任智能安全防护平台不但可作为单独的安全接入产品进行应用,中讯院也为该产品申请了公安部销售许可证,它也是安全访问服务边缘SASE架构的核心技术之一。安全访问服务边缘SASE 是Gartner在2019年提出的一种全新的安全及网络服务模型,它是一种基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的服务。实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。其定义是一种融合了软件定义广域网和网络安全能力、以支持数字化企业需求的新兴技术。中讯云将零信任SDP技术、SD-WAN、云化安全资源池结合,搭建了国内运营商行业的第一条安全访问服务边缘SASE服务链条。该SASE链条通过集中的管理平台进行协调,为企业客户提供快速广域组网服务、多样化云化安全服务、企业资源安全接入服务等。中讯院SASE方案实现了安全服务、网络服务的一站式云化交付,极大地提升了企业客户的服务体验,对于国内其他企业的SASE解决方案提供了指导和示范作用。

中讯邮电咨询设计院有限公司,1952年创建于北京 ,是原邮电部组建最早、规模最大的綜合性甲级咨询勘察设计单位。2006年成为中国联通全资子公司。成立70年来 ,中讯邮电咨询设计院有限公司先后承担了几十项“中国第一〞的通信高新技术工程设计 ,完成了中国通信骨干网50%以上的咨询设计项目,业务能力涵盖移动网、完带接入、传送网、骨干网、 信息系统、基础设施等通信领域所有专业,可为运营商、政企客户提供包括技术研究、咨询规划、 方案设计、工程建设、网络优化等在内的全系统、全专业、全过程的端到端的通信信息网络解决方案。新时期,中讯邮电咨询设计院有限公司立足中国联通,把握崭新机遇,不断深化发展,在大数据、电信云、物联网、网络安全、下一代网络、智慧城市、人工智能等诸多新技术、新业务领域积极布局,并参与相关重大网络建设项目,持续为我国信息通信事业的创新发展贡献智慧和力量。

企业零信任智能安全防护平台所带来的经济效益主要分为两个方面,一方面是作为单位的创新安全接入产品,可为中讯院带来每年300万以上销售及应用价值;另一方面,中国联通集团的SASE解决方案,通过结合中国联通的云网产品、云安全能力、企业零信任智能安全防护平台,通过对外提供云化的安全、网络、接入服务,可创造每年3000万以上的经济效益。

希望以技术合作的形式,对本成果进行成果转化。在落地过程中,也希望能保证本成果的规模化应用。如有可能,希望在本成果落地后进行持续技术深化,并且将迭代后的技术进一步进行成果转化。