作為國內領先的網絡安全廠商，迪普科技始終對前沿技術和創新應用保持著敏感與好奇心，早在2019年就積極投入了零信任安全架構的探索之中并研發推出了基于零信任安全架構的迪普科技ZTS系列產品。

迪普科技零信任之路

所謂先修內功，再練外功，今年，迪普科技搬進了自己的新大樓，藉由公司搬遷的契機，ZTS系列產品在公司進行了全面上線和使用，這次上線使用不僅將加強公司網絡的安全性，也肩負著從內部更好地檢驗公司產品的重要使命。

迪普科技效仿谷歌BeyondCorp架構，對公司網絡進行全面安全升級，并結合業務實際，從軟件、硬件支持，到驗證、識別方式，積極探索更加符合中國用戶需求、更普適的零信任網絡安全架構。

迪普科技零信任方案的上線經歷了由遠程接入到內網準入、由業務部門到研發中心、由總部到各分支機構的全面改造，達成了全公司1700多人、超10類3000多臺終端的安全上線任務目標，將原有內網的準入及VPN產品全部替換成ZTS產品，實現了內外網用戶的統一身份和權限管理以及對終端接入的集中安全管控。

零信任改造關鍵策略

安全識別設備

要實現設備的安全可控，最直接的方式是企業集中采購并管理，但對大部分駐外及出差人員來說，個人設備接入是普遍需求，這就需要安全產品能夠準確識別各種終端并有效進行管控。

迪普科技ZTS客戶端目前可以適配Win、Linux、Android、iOS、鴻蒙、UOS、麒麟等十幾種不同操作系統的終端，基于用戶軟硬件環境計算生成唯一性設備ID，可全面實現精細化的安全管控。

安全識別用戶

要準確識別用戶身份，需要考慮兩方面，一是用戶身份的真實性，二是驗證來源的可靠性。

迪普科技ZTS管理平臺可通過防重放、用戶行為分析、用戶畫像分析等手段保障用戶身份真實性，阻止仿冒終端，通過MFA多因素身份驗證，有效保障用戶身份的合法性和驗證來源的可靠性。

消除基于網絡位置的信任

傳統基于邊界的網絡安全架構往往假設或默認了內網是安全的，通過防火墻、WAF、IPS等產品與方案對企業網絡出口進行重重防護，然而隨著“云大物智移”的快速發展，網絡安全邊界越來越模糊化，新的安全問題和隱患也隨之而來。

迪普科技ZTS系列產品采取不區分內外網，以身份和接入環境建立動態邊界的網絡架構，任何設備必須通過動態認證和授權評估獲取可信身份來訪問授權內企業應用，實踐了ZTS Anywhere的零信任網絡安全架構。

應用和工作流公網化

企業應用需要對外提供服務時，龐大的用戶訪問可能導致設備超負荷運行，用戶訪問權限也需進行區分以應對不同業務需求，不僅接入終端自身的安全性需要確保，安全設備本身也應具備防護攻擊的能力。

迪普科技零信任系統通過多網關模式進行負載分擔，保障設備穩定運行；通過細顆粒度的權限管理機制保障訪問的精細化管控；通過健康檢查機制保障終端的安全性；最后嚴格按照SDP 2.0標準，通過SPA單包敲門有效避免遭遇DDoS攻擊等威脅的可能。

實現基于設備清單的訪問控制

由于安全環境不是一成不變的，應用的訪問權限也應及時適應改變，訪問權限的調控必須貫穿于整個訪問周期中。

迪普科技ZTS系列產品引入了信用分數和安全等級機制，通過實時的終端信息采集、分析動態調整用戶的信用分數，信用的評估維度包括終端自身的安全情況、終端所處的網絡安全環境、用戶的信用評價以及行為等多個方面。

除此之外，為了能夠讓終端安全實現一體化，迪普科技ZTS客戶端還可擴展集成病毒查殺、桌面管理、EDR等安全能力，客戶可以根據需求自主選擇是否靜默安裝終端安全組件，為用戶提供更加靈活的零信任安全解決方案。

未來，迪普科技會逐步將自身的實踐需求賦予產品本身，持續完善ZTS系列產品，助力更多用戶進行零信任安全架構改造，踐行“讓網絡更簡單、智能、安全”的使命。