安信-SDP零信任安全网关系统

▌核心技术

密码生成地址技术：IPv6地址由CGA算法生成，每个节点具备一个唯一的IPV6地址，精准溯源，不可抵赖；IPv6地址非线性分配，地址空间 2^120，传统扫描手段失效，单点病毒无法向全网扩散

边界隐藏技术：通过SPA单包认证技术，实现边界隐藏，攻击者从外部找不到入口，内部资产对外部零暴漏，各种0day失效；SPA双重防爆破；威胁情报系统、网络空间测系统等无法从互联网侧收集到任何信息。

双重加密技术：利用椭圆曲线加密算法和非对称加密算法，实现数据和链路加密，防窃听、嗅探、劫持、中间人攻击等；数据传输时数据包特征更弱化。

智能连接技术：规模P2P智能安全传输网； 灵活快速组网；可定义的路由；智能路由功能，使通信行为更隐蔽，对抗大数据分析。

▌能力场景

用户安全接入与访问：可替代VPN，提供更细粒度的访问控制策略，以及更快速、更稳定、更易用的用户体验；采用多因素身份认证保证身份安全，只有身份和设备验证合法的授权用户才能正常访问业务系统；持续验证访问终端的安全性和身份合法性，动态调整控制规则，可应用于公有云、私有云及本地业务的安全访问。

应用资产隐身与防攻击：基于单包授权协议（SPA），实现控制器和网关地址和端口隐身，仅对合法用户合法终端可见，规避被攻击的风险；企业应用服务无需对公网开放，所有访问均通过网关实现，使得应用在互联网上“隐身”，规避被攻击的风险；切断黑客攻击攻击链第一环，使其无法扫描到企业应用，消除各种网络攻击风险，防止数据泄漏。