三大技术都有的零信任厂商，他来打擂了！

吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330&scene=21#wechat_redirect

《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

我不信，他说那让你看看我们不一样的技术路线。

【1】重构TCP协议的HTCP

标准零信任架构的业务隐身是靠传统防火墙的“Deny-All策略”，加SDP的“单包授权（SPA）技术”来实现的，这本身会比较重。而铠盾网络却反其道而行之，创造了一个完全兼容TCP协议的“隐身传输控制协议（HTCP，stealtH Transport Control Protocol）”。

“网络世界里，绝大多数网络应用都基于TCP/IP协议运行，它是网络的开放高速公路，传统的网络安全产品都是在应用层做安全防护，相当于在车辆上装防护系统，铠盾则相当于是建造了一条封闭的磁悬浮公路，在不改造应用的前提下，将网络应用从网络世界隐身”，

图：HTCP架构

包风华继续说：“具体是在用户侧的核心层（Kernel mode），构建了一个"HTCP代理"，该代理会捕捉网卡的出栈/入栈的TCP/IP数据包，并转换成百分百兼容TCP/IP的HTCP/IP。”

改造应用，这是目前标准零信任架构难落地的核心原因；但是改造协议，就意味着把方便让度给用户的同时，自己就要承担更加复杂的协议解析工作，这是一条“少有人走的路”。

我不信，他说那让你看看我们的双通道零信任架构。

【2】三合一的零信任

我说，你把三个要素放在一张图上，就是三合一了么？

他说：“我们基于多重信任要素(用户、设备指纹)的身份访问权限控制体系，将用户和设备绑定，生成令牌，对令牌进行网络访问授权；基于国内首创的双通道访问技术，在保证南北向(终端到服务器)访问安全的前提下，不牺牲用户体验和访问性能；基于宿主机代理实现网络微隔离，用身份替代IP，保证东西向(服务器之间)访问安全，不牺牲用户体验和访问性能，防护更全。”

更重要的是，包风华停顿了一下，自豪地说：“我们的双通道已经申请了专利！”

我不信，他说那让你看看已经使用了我们方案的客户。

【3】上市公司认可的价值

某全国性上市公司，总公司和各子公司的网络都是独立的，运维人员通过堡垒机做系统维护。他们想要总公司及各子公司的业务系统实现互联互通，安全便捷访问，并且经过授权的员工和合作伙伴可以安全访问公司业务系统，实现远程办公。

“我们就给他们集团公司部署一台云服务器作为策略配置服务器，各子公司为数据中心，每个子公司部署安全服务器，安全服务器连接各业务系统服务器。安装了铠盾客户端的电脑可以通过互联网访问被授权的各子公司的业务系统和数据库；没有安装铠盾客户端的电脑维持原状，只能访问所属子公司内部的系统”，

包风华说：“关键的是，我们避免了客户业务系统重复安装，节省了资源。而且我们目前已经支持远程办公安全访问、数据泄露防护、安全攻防演练、互联网+内网办公安全、东西向安全访问等五大场景。”

我不信，他说那让你看看我们即将推出的第六大场景。

【4】物联网安全访问

对于物联网环境，在物联网设备上装客户端，这是一个“在蚂蚁肚子里装大象”的动作，说着容易做着难。

包风华说：“其实在DTU设备上将TCP协议改造成我们的“HTCP协议”, MQTT和HTTP都基于HTCP协议走，服务器上部署我们的安全代理即可。走HTCP协议后，物联网服务就能在互联网上隐身了，HTCP协议的footprint很小，可以植入到DTU上去。在DTU设备里植入HTCP协议，footprint只要控制在100-200k左右，消耗内存控制在50k以内，就差不多了。”

我不信，他说那最后让你看看我们都做了什么。

【5】铠盾之家

杭州铠盾网络科技有限公司于2024年3月成立于杭州市西湖区，公司致力于保护网络资产安全，免受网络攻击，为社会提供远程安全访问的环境。经早在公司成立前的三年，创始团队成员就开始进行零信任网络访问（ZTNA）安全架构的研究和网络传输技术研发工作，并成功完成隐身传输控制协议（HTCP）的研发。以HTCP为技术基础，历经多次升级迭代，于2024年初正式推出覆盖ZTNA三要素的网络安全访问系统，并发布铠盾网络安全访问系统正式版本。下一阶段，公司将在HTCP基础研发物联网IoT的零信任安全产品，实现IoT的数据传输链路安全。

包风华说：“我们的零信任产品体系叫‘铠盾网络安全访问系统’，目前有八大组件，用八个行星的名字来命名：太阳(ZTAS-SUN)安全控制中心、水星(ZTAS-MERCURY)安全管理端、金星(ZTAS-VENUS)安全代理、火星(ZTAS-MARS)安全客户端、地球(ZTAS-EARTH)隐身网关、土星(ZTAS-SATURN)零信任域名解析、木星(ZTAS-JUPITER)内网穿透/代理、天王星(ZTAS-URANUS)日志服务。”

说到这里，我信了。