近年来，云计算、大数据等新技术驱动着用户新业务以及技术架构变革，业务和数据向省级、企业集团等数据中心或云平台集中，统一使用上级部署的业务系统，导致内外网边界愈加模糊，数据保护和网络安全问题更难管控。

鉴于传统边界防护及隔离产品承受力不足，视联动力从升级边界安全的角度，自主研发“视联网”系统软件定义的“弹性边界”安全防护技术，用软件重新定义安全边界——“协议栈在哪，边“界就在哪”，打破传统固定边界，持续动态调整，助力各行各业用户全面解决数据中心和云环境下安全接入、数据传输、访问授权等问题，成为守护网络安全的新引擎。

01

重构网络安全边界

将静态防护转变为“动态防御”

“视联网”系统软件定义的“弹性边界”安全防护技术以用户身份为中心，基于“零信任”理念，通过多维度动态信任授权，改变现有边界安全防护理念，用软件重新定义安全边界，“协议栈在哪，边界就在哪”。在协议栈采用身份认证、行为检测、访问授权等机制，解决传统边界防护理念中暴露出的端口外露、速度慢、体验差、缺乏动态管控等网络安全问题，使“视联网”系统边界安全防护手段更加灵活、便捷、高效。

传统的网络安全边界防护手段多是物理隔离，比如防火墙在哪儿，边界就在哪儿，防护方法单一、管控措施粗糙，无法阻挡0day攻击和病毒渗透等攻击行为，一旦入侵，内网会全部瘫痪，导致数据泄密、网络无法运行。“视联网”系统软件定义的“弹性边界”安全防护技术体系，可以持续进行风险评估和信任等级调整，对一次端到端的资源访问全生命周期内，对不断变化的多源信息进行持续可信评估，对使用者访问进行多重认证，判断、确保访问的合法性，将安全防护体系从静态防护转变为动态防御。

02

微隧道技术

保障边界内网络安全

随着业务领域和工作内容的细化，“视联网”系统软件定义的“弹性边界”安全防护技术体系植入微隧道技术，在数据中心和云平台创建相互隔离的区域，将网络中的每个资源与其他资源进行逻辑隔离，单元与单元之间彼此隔离并单独保护，做到访问资源点对点更细颗粒度的访问控制，避免网络资源暴露，实现网络资源隐身，助力网络管理更加精细化。

相比“守大门”的防火墙，“视联网”系统软件定义的“弹性边界”安全防护技术如同守护网络安全的“保险箱”，可以随时构建、随需部署网络边界，限制和管控不同单元之间的应用互通，比如，OA客户端与OA服务器、CRM客户端与CRM服务器、邮件客户端与邮件服务器之间才能进行访问和数据交互，跨单元、跨区域不可进行交叉作业。这样即便某一区域遭遇病毒或黑客攻击，其他区域依旧独立运行，安全无虞。

“视联网”系统软件定义的“弹性边界”安全防护技术将网络中的资源独立，减少网络资源被横向攻击的概率，同时明确最小化授权，默认禁止一切访问连接，有效遏制违规操作、业务中断、安全漏洞等的危害范围和危害后果，降低补救成本，减少网络资源被攻击面。 

03

应用场景多元

全方位守护网络安全

在持续评估、多重认证、最小化授权、微隧道技术等优势的加持下，该技术还有两大重点优势：第一，网络隐身，对外不可见。应用服务器没有对外暴露的IP地址或端口，必须通过授权的客户端使用专有的协议才能进行连接，攻击者无法获取攻击目标；第二，预验证，先认证后连接。用户和终端在连接服务器前必须提前进行验证，确保用户和设备的合法性。

以某省政务系统为例，“视联网”系统软件定义的“弹性边界”安全防护技术针对各机构的组织架构或员工角色设置访问策略，利用“视联网”系统软件定义各分支机构的网络安全边界，通过预授权提前划分好业务访问的细粒度权限，避免全部业务直接暴露在网络中，在满足多机构访问内网资源需求的同时，实现访问控制与保护引擎。该技术可为某省政务建立安全访问体系，同时提供云端部署方式，可在云端快速扩展接入能力。

“视联网”系统软件定义的“弹性边界”安全防护技术体系解决了传统防护手段无法对有害行为或恶意流量进行监控和拦截的问题，避免人员、设备及应用安全访问的可信隐患。未来，该技术将服务包括金融、能源、医疗、政务、企业等各领域用户，为守护网络安全内部建设强势赋能。