基于軟件定義邊界的服務保護方案

摘要： 針對在零信任環(huán)境下,基于物理邊界防護的傳統網絡安全架構逐漸被瓦解而導致的服務暴露問題,文章提出一種基于軟件定義邊界的服務保護方案。通過收集請求終端的用戶屬性和設備屬性以對終端進行授權判定；使用單包授權認證機制進行先認證后連接,實現服務隱藏、身份認證及訪問控制等功能；基于零信任持續(xù)認證的思想,在操作系統啟動前基于固件層對訪問終端進行初始度量,在操作系統啟動后基于服務進行持續(xù)度量；...