權威認證

近日，Gartner發布了2024年《Market Guide for Zero-Trust Network Access, China 》（以下簡稱《報告》）。天融信列入零信任網絡訪問領域代表廠商(Representative Vendors)。截至目前，天融信零信任已累計六次列入Gartner系列報告。

Gartner在報告中表示ZTNA是一項關鍵安全技術，ZTNA通過隱藏核心網絡資產與設施，使之不直接暴露在互聯網下，同時結合信任代理使用持續自適應訪問控制來授予命名實體集合的訪問權限。通過使用安全模型，融合核心網絡資產與設施身份驗證、基于身份的訪問和動態配置連接等安全組件，阻止DDoS、中間人攻擊和高級持續性威脅等類型的網絡攻擊，使得網絡資產與設施免受外來安全威脅。

天融信零信任 加速創新、全面開花

天融信自2019年布局零信任領域，經過多年的不斷創新實踐，形成了實體身份可信、動態權限分配、數據傳輸加密、行為審計溯源等多項能力。隨著從理念架構到落地實踐的不斷突破，天融信零信任系列產品和方案已經在政府、運營商、金融、能源、醫療衛生、教育、交通等行業實現規模化落地。

01 實體身份可信

天融信零信任在訪問核心業務前會對實體身份可信進行驗證，包括人員實體身份可信、終端設備實體可信和接入終端環境可信三個維度的整體持續評估，結合當前接入終端環境和用戶、設備一對一驗證評估結果，動態調整應用訪問權限/斷開加密隧道。

02 動態權限分配

天融信零信任具有動態權限分配功能，支持動態調整可訪問應用權限，還可對訪問位置、訪問終端、訪問IP、訪問時間等條件進行權限控制。管理員可以通過用戶角色、用戶組、用戶個體進行權限下發，結合實體身份驗證評估結果進行動態調整，實現用戶最小化授權，避免權限濫用的隱患。

03 數據傳輸加密

天融信零信任數據傳輸采用mTLS雙向加密隧道，支持HTTP、HTTPS協議，支持基于SSH協議、POP3協議、SMTP協議、FTP協議等C/S架構應用加密傳輸，保證業務數據傳輸安全。

04 行為審計溯源

天融信零信任基于用戶行為統計的大數據進行機器學習，對上述所有操作行為進行全面記錄，方便溯源。同時，天融信零信任具有風險預警機制，可以有效對用戶異常登錄、異地登錄、新設備登錄等敏感行為進行自動識別并禁止，同時要求該用戶通過多因子再次驗證身份。

作為中國網絡空間安全建設的中堅力量，天融信將持續加大零信任領域的研究投入與實踐，不斷優化產品、解決方案與服務，積極推進產業協作，為更多客戶數字化建設保駕護航。

參考文獻

Gartner, Market Guide for Zero-Trust Network Access, China, Feng Gao et al., 18 Sep 2024

說明

Gartner 并未在其研究報告中支持任何供應商、產品或服務，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關適銷性或某一特定用途適用性的保證。

GARTNER 是 Gartner, Inc. 和/或其關聯公司在美國和國際上的商標和服務標識，并在獲得許可的情況下在此使用。保留所有權利。