网络碎片化时代的安全破局--明阳 IPv6 安全自组网
来源:
|
作者:MY
|
发布时间: 2025-07-08
|
35 次浏览
|
分享到:
明阳 IPv6 安全自组网采用 “面向用户” 组网模式和零信任安全体系,可直接集成于现行网络架构,无需对底层网络或安全基础设施进行繁琐的调整。该网络采用直观的图形化界面,并结合基于 IPv6 密码标识的白名单信任机制,为所有接入网络的系统和设备提供了一套统一、连贯且符合安全规范的安全策略。
随着云计算、移动互联网、物联网、5G等基础技术的革新,政府和企业的办公网、生产网都出现了巨大变化——网络越来越碎片化了。一个企业同时使用多个云服务、多个数据中心、多个办公职场已经非常普遍。再加上移动办公、分支机构、渠道合作伙伴远程协同,远程连接业务资源,让我们的办公网、生产网变得越来越像是一个私有的互联网。在碎片化网络里,网络通信本不是问题,有很多技术和方法都可以实现,但安全治理却出现了很多新的挑战。
暴露面越来越多
网络逐渐碎片化,意味着需要通过不可信网络进行数据传输的网络通道就越来越多,导致了不可信网络的暴露面增多,攻击者可用来渗透的入口也持续增多。
统一安全管控变得更难
大多数企业都有自己的集中身份管理、单点登录系统等等,在碎片化网络中如果想全局统一进行管控,就需要让这些系统跟每一个独立网络都能通信。这样虽然实现了统一管控,但暴露面又增加了,安全风险也与日俱增。
网络IP地址与人的关联越来越弱
现在的网络环境越来越繁杂,在碎片化的网络中使用了大量的 IP 地址转换和动态 IP 技术,网络地址跟人或终端的关联性越来越弱,这让原来的网络安全产品的实际效果大不如前。零信任是一套安全原则,给出了一个安全网络应该具备的特性,比如:隔离、隐藏、白名单模式、以身份为中心的策略、最小授权、动态信任等等,让安全回归到人和数据本质。
明阳 IPv6 安全自组网采用 “面向用户” 组网模式和零信任安全体系,可直接集成于现行网络架构,无需对底层网络或安全基础设施进行繁琐的调整。该网络采用直观的图形化界面,并结合基于 IPv6 密码标识的白名单信任机制,为所有接入网络的系统和设备提供了一套统一、连贯且符合安全规范的安全策略。
产品架构
明阳 IPv6 安全自组网支持在现有网络环境中,构建可跨越不同网域(安全域)、虚拟化、服务化的专属覆盖网络(Overlay Network),提供安全私密、快捷部署、自主运行、易于管理的网络通信服务。
安全机制
明阳 IPv6 安全自组网,系统性整合 SDN(软件定义网络)、SDP(软件定义边界)、MSG(网络微隔离)、MFA(多因子认证)及 ICAM(身份、凭证和访问管理),实现端 - 端覆盖、随需应变的创新安全防护体系,入选信通院 “零信任” 产业图谱。
.webp)
产品组合
明阳 IPv6 安全自组网为套装产品,通过不同组件的个性化配置和相互集成,支持跨操作系统(OS),选择云原生(容器)、云(或虚拟化)、裸金属混合部署方式,构成覆盖云、网、边、端的完整解决方案。
_1xlE8B.webp)
对网络的认知需要升级
未来的网络需要面对业务互联网化的趋势,需要突破物理网络限制,随时随地可以安全接入。同时还应该是个身份化的隐匿网络,能开放地对接各种安全能力,甚至为其他安全能力赋能,是持续安全运营的安全网络底座。明阳研究院以明阳安全自组织网络产品为支撑,提供面向行业、业务领域的应用解决方案。未来,我们将为众多行业、领域的关键基础设施防护、网络基础设施和应用基础设施运营、应用创新及业务发展持续创造价值。
