[实用新型]零信任网络安全系统

说明书

本申请公开了一种零信任网络安全系统，包括业务区和管理区；所述业务区包括业务区包括依次连接的防火墙、第一系统入侵防御系统、第一交换机、第二交换机、第一服务器集群、第四交换机、第二系统入侵防御系统、第五交换机、第一数据库服务器、第六交换机和数据库备份服务器，还包括第二数据库服务器以及互相连接的第三交换机和第二服务器集群，第二数据库服务器分别与所述第五交换机和所述第六交换机相连接；管理区包括依次连接的管理服务器、第七交换机和堡垒机。本申请提供的零信任网络安全系统，结构设计科学合理，结构设计层次化，抗攻击能力强，降低了网络安全风险，可以很好地满足实际应用的需要。

技术领域

本申请涉及计算机网络技术领域，具体涉及一种零信任网络安全系统。

背景技术

计算机网络的最主要的拓扑结构有总线型拓扑、环形拓扑、树形拓扑、星形拓扑、混合型拓扑以及网状拓扑。其中环形拓扑、星形拓扑、总线型拓扑是三个最基本的拓扑结构。在局域网中，使用最多的是星形结构。其他拓扑结构基本不再使用，所有不再讨论。

星形拓扑结构存在以下缺点：

(1)电缆长度和安装工作量可观。

(2)中央节点的负担较重，形成瓶颈。中心结点出现故障会导致网络的瘫痪。

(3)各站点的分布处理能力较低。

(4)网络共享能力较差，通信线路利用率不高。

高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

高级持续性威胁(APT)正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间地潜伏在系统中，让传统防御体系难以侦测。

在网络攻防中，首先利用WEB漏洞入侵防护薄弱的服务器后，再利用稍作系统漏洞攻击网络内的其他服务器设备，最后达到控制关键服务器(数据库、文件服务器)，窃取敏感信息。这种技术路线成为通用的攻击思路。

网络安全行业中的准则是不存在绝对安全的体系，在面对互联网安全威胁的时候，不但面对已知威胁，同时还需要面对未知威胁，其中就包括ODAY漏洞的威胁。在面对未知威胁的时候，网络系统所有的防护措施均在失效状态下，无法有效防御未知威胁的攻击。现行技术中无应对之策。在现行技术体系中均强调了网络入口处的防御，部署有效的防御设备例如入侵防御系统、防病毒网关、防火墙等安全设备。但是入侵者使用未知漏洞攻击时候这些防御设备无法识别，从而导致了处于防护状态下的服务器设备被入侵者控制，在入侵者控制了服务器设备之后，在该设备上使用操作系统漏洞在内网发起攻击，入侵的范围会急剧扩大，可能会导致全网被入侵者控制。

现有的星型网络存在着功能的单点故障隐患，是星型网络的先天不足。在现有的星型网络下可以做到分区分域防御，但是无法做到专网专用例如：服务区域仅仅监听80或者443端口避免操作系统漏洞攻击。数据流向不能够单向化、规范化，管理维护操作较为繁琐，设备维护时影响范围较大，有不可控的风险。核心交换机计算压力较大，无法实现设备低端化。无法实施安全域内安全防控手段。无法做到最小安全防护单元为主机、应用程序(交换机不支持较大数量访问控制列表)，即无法完全发挥交换机的安全防护作用。数据库安全域无法避免互联网路由，存在面临互联网攻击威胁(仅依靠防火墙限制访问，造成了数据库安全域的单层防御，存在被突破的可能)。在因为未知漏洞攻击导致了网内存在被非授权控制的设备时候不能够限制破坏范围，出现极端状况时，整体网络的安全会不可控。网络出入口安全压力过大，未能分散其防御压力，无法实现网络的层级化、纵深化。

实用新型内容