部署零信任网关，保障应用安全

近几年随零信任理念也可谓是“如日中天”。2022年7月中国信通院正式发布《零信任能力成熟度模型》标准，提出国内首个零信任总体功能架构模型。2022年11月美国国防部正式发布《零信任战略》和《国防部零信任能力实施路线图》，旨在通过零信任保护国防部的数据、程序和资产安全。同时国内奇安信、深信服等众多安全厂商纷纷推出了自己的零信任安全产品，可以说是百花齐放。公司紧跟零信任安全发展浪潮，基于零信任理念，参考国内外标准架构，自主设计研发了零信任访问控制产品。产品实现了应用南北向细粒度访问控制，可以有效提高应用安全水平。

产品概要介绍

产品主要包括零信任安全网关、网关控制台、策略管理子系统、信任评估子系统四个部分，各部分相互协作并借助统一身份管理与认证系统，实现"从不信任，持续验证“的零信任理念，各部分功能如下：
● 网关控制台：网关控制台负责对网关及WAF策略进行配置管理；
● 安全网关：零信任安全网关以集群的方式实现应用流量代理和策略检查，所有不满足安全策略要求的请求都将被网关拦截并根据策略配置进行阻断、告警、补充认证等处理；
● 信任评估系统：信任评估子系统实时采集用户行为日志，进行风险分析，评估出用户信任等级，并将评估结果实时下发到策略管理子系统；
● 策略管理系统：策略管理子系统根据配置的阻断、告警、补充认证等策略信息和信任评估子系统的评估结果进行策略匹配计算，如果命中策略则立即将策略下发到零信任安全网关；

核心防护思路

产品功能以web应用安全防护为主，核心防护思路如下：

1. 对攻击者隐藏应用信息，缩小暴露面
   零信任安全网关实现对应用的流量代理，