虎符網路釋出零信任新品“虎盾ZRA”：替代傳統VPN 重塑身份網路

如今，遠端辦公、雲計算、移動互聯的廣泛應用導致企業物理邊界日益模糊，以APT攻擊為代表的高階安全威脅持續突破安全防線，對私有業務的非授權訪問、資料竊取等層出不窮。以“永不信任、持續驗證”為核心的零信任安全模型應運而生，成為構築企業安全體系的新方式。

當越來越多的企業開始關注並實施零信任下的安全解決方案，如何成功落地、發揮實效成為業界普遍關注的重點。基於此，在杭州市餘杭區數字經濟協會指導下，由杭州虎符網路有限公司主辦、浙江菜根科技產業發展有限公司協辦的“零信任落地探索研討會”於5月21日在杭州舉辦，邀請匯聚來自多個領域的安全專家，分享能源、網際網路、政府等行業不同業務場景下零信任技術落地的思考與實踐。會議期間，主辦方虎符網路釋出重磅新品虎盾零信任遠端訪問系統“虎盾ZRA”，為企業提供升級換代傳統VPN的下一代遠端訪問解決方案。

任中起秘書長

來自杭州市餘杭區數字經濟協會的秘書長任中起先生在會議致辭中表示，發展數字經濟，打造具有國際競爭力的數字產業叢集是國家在十四五規劃中明確的基本發展路線。當前，浙江省數字化改革工作迅猛推進，杭州市餘杭區也充分利用數字經濟賦能製造業發展，促進數字產業化和產業數字化融合，加快建設全國數字經濟先行區。在推進數字化改革的過程中，網路安全、資料安全等問題接踵而至，零信任作為網路安全的未來發展趨勢，希望產學研用各領域充分鑽研、探討零信任技術的落地實踐，讓安全建設與數字經濟發展協調一致、齊頭並進，以安全保發展，以發展促安全。

在零信任技術應用實踐探討環節，來自能源企業、知識星球、政府單位的安全專家分享了在組織內部運用零信任安全理念、透過引入虎符網路的零信任解決方案來構建外防攻擊、內護資料的新安全體系的實踐情況。數字化時代，企業組織普遍面臨業務龐雜、資產梳理困難等業務難題，各種掃描、安全檢測都帶來較大壓力，人員流動、上下游供應鏈的合作導致內部應用的訪問許可權瀕臨失控。零信任安全方案可以有效幫助組織實現業務管理、業務隱身、賬號管理、資料安全等有益價值，真實提高複雜的內部業務的安全性，同時降低研發、管理成本。

會議的一大重磅環節，虎符網路於現場舉行了

虎盾零信任遠端訪問系統

（Zero-trust Remote Access System，簡稱虎盾ZRA）的新品釋出儀式。虎符網路創始人、CEO王偉（Alert7）介紹，基於零信任原則，虎符網路提出了可信身份網路理論——網路環境中所有使用者都不可信任，需對使用者、裝置、訪問及許可權進行持續評估。依據該理念，

虎符網路打造的虎盾ZRA將作為傳統VPN的下一代升級換代方案，不僅給遠端使用者提供一個訪問通道，更重要的是提供多種安全保障。

虎盾ZRA透過對裝置身份和使用者身份進行鑑別，以使用者身份為訪問憑證進行接入授權。使用者在訪問企業內網應用時，系統會對結合訪問者、訪問裝置和訪問環境等多維度因素進行動態評估判定，並基於判定結果對使用者授予最小訪問許可權，確保企業的遠端訪問安全。

虎符網路創始人、CEO王偉（Alert7）

之所以被定義為下一代零信任遠端訪問系統，在於虎盾ZRA比傳統VPN具備更好的體驗，更安全的防禦措施：

自身服務隱身能力。

作為外網訪問內網的關鍵通道，虎盾ZRA基於零信任原則，透過SDP網路敲門，隱藏了代理應用和自身的暴露面服務埠，讓ZRA服務在網際網路上不能夠被探測和掃描到，避免出現VPN服務直接裸露在網際網路上，容易被攻擊者打穿打透成為後門通道的危險局面，確保更高的安全性。

非可信裝置不能接入。

遠端辦公、BYOD的普及讓辦公電腦、手機上的軟體環境無法得到嚴格管控，甚至透過VPN通道滲透進內網，進而造成嚴重的安全風險。為避免此類事件的發生，虎盾ZRA會對裝置的環境進行探測，只有滿足已經運行了防毒工具等必要軟體的裝置才允許進入遠端通道，任何非可信裝置將不能敲開網路。

對接企業統一身份。

王偉表示，下一代零信任遠端訪問很重要的一個思想就是儘可能地跟企業的統一使用者系統進行對接。虎盾ZRA主張儘量不要自建賬號體系，儘可能對接企業的統一身份認證系統，例如LDAP、企業微信、釘釘、Oauth2、SMAL等，這樣使用者在轉崗離職時，使用者的許可權就會自動調整或者回收，避免出現離職員工依然擁有遠端訪問許可權，導致重要內部系統資料洩露的風險。

細粒度的訪問控制。

理想的訪問控制應該可以支援各種條件的輸入，例如使用者、裝置、應用、客戶端型別、時間等，實現靈活的最小化許可權管理。虎盾ZRA透過自適應細粒度動態許可權控制策略，可持續將使用者的授權最小化。透過細粒度的預授權策略，使用者只能看到被授權訪問的應用。嚴格控制使用者訪問業務的功能許可權，並且每次訪問都會進行身份驗證和行為審計。

持續動態評估能力。

從攻防角度來看，假設系統一定會被攻擊，並且很有可能成功，所以一定要對攻擊事件本身有感知能力。虎盾ZRA的AI智慧決策中心包含動態環境檢測引擎、動態許可權控制策略、動態響應阻斷機制、綜合風險評估模型，透過使用者身份資訊、終端環境資訊、訪問應用的日誌資訊、請求資訊等多維度資訊匯聚，並結合各風險結果進行綜合風險評估分析決策，進行及時的預警和攔截。

深度內容審計。

虎盾ZRA不僅給使用者提供遠端訪問通道，還針對高危人員、特定使用者組和企業私有應用提供該通道上的深度內容審計，解決傳統方案中在外包場景下不知道外包人員在內網系統中做了什麼的問題。

基於以上功能和優勢，虎盾ZRA針對遠端訪問企業內部服務資源的全業務流程，建立了覆蓋網路層、登入層、訪問層的一體化零信任防禦體系，可應用於遠端安全辦公、滲透測試、重保等場景。

在演講最後，王偉用一張圖清晰總結了虎盾ZRA的適用情形，為廣大關注和實施零信任安全架構的使用者提供指引和建議。