分类： 资讯

7月20日至22日，中国人民政治协商会议第十二届杭州市余杭区委员会第一次会议隆重召开。来自全区各地的政协委员们，带着各阶层人民的重托和希望步入会场，履行政治协商、民主监督、参政议政的光荣职责。

会议期间，各位委员以强烈的社会责任感和饱满的政治热情，认真审议和讨论各项报告，聚焦省、市、区委全会和区党代会精神，提出了很多建设性的意见和建议。作为新当选的余杭区政协委员，虎符网络创始人、
CEO王伟提交题为《关于推进余杭区网络安全产业加快发展的建议》的议案。

在网络强国和国家数字化战略的大背景下，网络安全产业必将迎来快速发展期。王伟委员建议，余杭应该抓住网络安全产业发展新机遇，打造网络安全产业发展高地，为数字经济保驾护航。从产业政策、发展环境、人才引进等方面，结合余杭区网络安全产业发展和当前数字经济的现状，王伟委员提出以下建议：

1、制定出台促进余杭区网络安全产业发展行动计划

余杭网络安全产业发展已经具备一定的基础，但网络安全企业只享受企业普惠政策，并没有促进网络安全产业发展的专项政策。建议余杭区加快工作进度，着手研究制定促进余杭区网络安全产业发展的行动计划，更好地促进余杭区网络安全产业发展壮大。

2、整合余杭区内网络安全企业协同发展，形成产业集群

目前余杭区内安全企业尽管规模较小，但各具特色，优势互补。可通过政府牵头、区内安全企业主导、全行业企业参与的形式，整合区域内网络安全中小型企业及上下游关联企业，可以覆盖政企数字化转型中的不同安全业务场景。建议行业主管部门出台更有利措施和政策，以安全产业园区等形式为抓手，引导区内网络安全企业集聚式发展，构建一流的网络安全产业生态体系。

3、对特殊技能人才开辟绿色通道

目前在网络安全企业中，专业技术人员“偏才”、“怪才”较多。这类人才实战能力和动手能力强，但缺少专业教育背景及权威机构认可的学历或职称。建议尽快制定适用于网络安全行业的人才认定和市场评价机制，不惟学历、不惟职称，不惟荣誉，以市场为导向，采取揭榜挂帅、现场挑战赛等形式，为有特殊技能的安全人才提供绿色通道。

2021年是“十四五”的开局之年，也是余杭区行政区划调整的第一年，余杭区迈入了新征程。未来五年，余杭区将全力创建“综合性国家科学中心核心区、全国共同富裕示范先行区、全面数字化改革引领区”。作为一家根植于余杭区的本土企业，虎符网络将会在王伟委员的带领下，将企业在零信任产品和服务实践中积累的经验与余杭区数字化改革相结合，在数字经济时代为政企数字化转型提供安全保障。

7月27日-29日，第九届互联网安全大会（简称ISC 2021）在北京国家会议中心顺利举办。大会以“网络安全需要新战法，网络安全需要新框架”为主题，与众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者共聚一堂，探讨大安全时代的新战法，新框架，以期携手构筑数字安全新底座。

虎符网络受邀参加本次大会，创始人、CEO王伟在商用密码应用论坛上发表题为《零信任中的密码应用-让企业应用跑在国密网络中》的主题演讲。

王伟首先强调了“安全底盘”和“安全新基建”两个概念。随着IT环境的复杂和云化的趋势，以及组织间的对抗升级，零信任成为未来最重要安全架构和理念之一。访问安全是一个安全底盘，如果没有做好这个底盘，上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后，每一个应用都会获得安全赋能，总体安全水位不会再由于个别应用的安全水位降低而降低。所有的资源、设备访问都应经过零信任网络，零信任网络会像云一样，成为安全新基建。企业完成安全新基建建设后，安全水位会获得大幅度提升。

在谈到零信任与密码之间的关系时，王伟指出，密码技术是整个零信任的底层支撑。零信任网络本质上是没有匿名流量的身份网络，而在构建这个身份网络的过程中，无论是对人员、设备还是对资源的管控，都离不开依托于密码的加密与核验。目前，虎符网络已支持基于国密算法（SM2、SM3、SM4等）构建零信任国密网络。

在虎符网络的零信任国密网络方案中，组织的所有应用都接入到零信任网络中；用户对接入应用的访问的全过程，包括可信设备准入、网络敲门、双向连接、密码存储、策略下发等，都支持基于国密算法的加密解密，实现访问全过程安全可靠、自主可控。这种基于国密算法的全安全访问（Full Secure Access），可解决账号安全、访问安全、设备管控、资源管控、敏感数据治理等等问题，形成可预防、可识别、可处置的一体化闭环的零信任安全解决方案。

密码在网络安全方面具有的保密性、完整性、真实性，以及在应用上的经济性、便捷性、有效性等方面具有的独特优势，已成为中国网络空间安全的“内核”基因。密码技术将不断与网络空间安全深度融合，在数据加密、身份鉴别、访问控制、取证溯源等方面发挥着难以替代的重要作用。在演讲中，王伟最后提出，正如本届ISC大会的主题所述，“网络安全需要新战法，网络安全需要新框架”。将零信任架构与国密算法相结合，让所有企业应用都跑在国密网络中，可以有效构建更安全、更方便的用户访问体系。

近日，虎符网络正式完成数千万元Pre-A轮融资，由凯泰资本和盈动资本共同投资，高远资本为本轮融资提供独家财务顾问服务。

凯泰资本表示，云计算、大数据、移动互联等新技术给企业的信息安全带来了新的挑战——业务迁移到云上的同时也将风险转嫁到了云端，远程办公带来的灵活用工也带来了暴露面扩大的威胁，数字化转型带来更多的SaaS软件和API数据连接等打破了企业的物理边界。

随着传统网络边界的消失，借助设备来进行单向验证的方式已经无法防护企业面临的内外部威胁。为了在复杂的数字化环境中应对全新的安全威胁，零信任的理念被提出并应用在新的云安全市场。凯泰资本投资虎符网络，希望能够借助虎符自身优秀的安全攻防经验，打造统一的核心底层能力，构建业内领先的云安全产品，为企业数字化经济保驾护航。

盈动资本表示，虎符网络是当前入局“零信任安全”的创业公司中为数不多的安全攻防专业出身的公司，而零信任的本质就是一套面向攻防、抵御各种攻击的理论体系框架，相信虎符网络可以快速实现产品落地，获得用户的真正认可。因此此轮Pre-A轮融资，盈动资本继续加注。

高远资本表示，以零信任为核心理念的新一代网络安全产品将会成为云计算时代下企业网络安全方案的最优选择。虎符网络凭借其团队20年的安全攻防经验和对零信任理念的深刻理解，已经构建了切合客户痛点的成熟产品线并迅速切入市场、取得行业头部客户认可。在本轮新入局资金的加持下，虎符会进一步巩固其产品技术壁垒和行业领先定位，帮助更多企业提升安全水位、构建真正可信可靠的网络安全体系。

1

数字经济时代下，虚拟层和现实层正逐渐模糊

随着云技术的崛起，企业应用一部分在传统机房或数据中心，一部分在云端。分布各地的雇员、合作伙伴和客户通过不同的设备和软件访问云端应用。企业原有的“边界安全模型”已经不能适应新的安全形势，不少企业逐步转向零信任安全架构。

根据Research Dive发布的数据，全球零信任网络安全市场规模预计将从2019年的185亿美元增长到2027年的667.413亿美元，复合年增长率为17.6%。因此，企业IT场景的转变必然带来安全理念和设计的颠覆式创新，在终端层、业务层、资源层的身份管控和隐私数据保护都将是未来零信任安全发展的必然趋势。

在美国，谷歌的BeyondCorp、PagerDuty等项目成功实践已经证实了零信任架构的可行性和拓展性。以Zscaler、Okta、Cloudflare为首的云安全公司也构建了在终端层、业务层、应用层的零信任安全产品。目前，Zscaler、Okta的市值达到或超过320亿美金。

零信任安全理念在海外获得认可并快速发展的同时，在国内也受到安全产业及用户的认可，迎来了新的发展机会。一方面，中国数据安全相关法案的修订，明确了对隐私数据的追责权和所有权，企业对自身数据安全的需求增强。另一方面，国内总体安全形势不容乐观，各类黑客组织对我国IT基础设施的渗透有增无减，零售、物流、交通、金融等拥有大量公民个人数据的机构也亟需零信任安全来应对复杂的攻击形势。

2

投资零信任安全领域，助力智能经济时代新安全生态

凯泰资本践行“研究驱动投资”的理念，基于智能经济时代的理解，以企业真实有效的需求和场景出发，投资去中心化智能经济领域的创新企业，服务数字经济新场景和新模式，助力企业数字化和智能化转型。截至目前，凯泰资本已在新技术、新场景等领域，累计投资了20多家创新企业。

此次领投虎符网络，凯泰资本更加看重的是零信任安全理念在实战攻防场景的落地，更加有效地保护企业的核心数据资产。通过把企业的每一个应用接入到零信任网络中来实现安全赋能，提升总体安全水位，持续提高企业的安全防护、风险控制和数据治理的能力，为企业数字化保驾护航。

3资本加持，加速布局零信任赛道

虎符网络成立于2019年底，是一家以阿里系和海归系为核心的新一代网络安全公司。公司成立后半年，即获得投资机构的青睐，完成近千万元的天使轮融资。

基于“聚焦零信任安全，构建身份网络，重塑企业安全”的产品理念，虎符网络已发布了虎盾系列安全产品：虎盾零信任远程访问系统、虎盾零信任Web访问系统，广泛应用于有赞、国家电网、大数据等多家行业标杆企业。

注入本轮融资后，虎符网络将加速公司团队扩展，加大产品研发投入，推进零信任安全产品及解决方案的开发落地，打造更具竞争力的零信任产品和服务，以持续增长的业绩来回馈投资者。

相关报道：

【凯泰动态】投资虎符网络，布局新一代零信任网络安全赛道在企业服务赛道上，继续简单、专注、持久｜盈动资本 · Half of 2021虎符网络完成数千万Pre-A轮融资

为进一步深入了解9月1日即将实施的《中华人民共和国数据安全法》，6月30日，余杭数字化改革企业联盟星讲堂第二期开讲。此次讲堂主题为《政务系统中的数据安全问题》，共吸引到百余家单位同时在线观看。

虎符网络执行总裁顾春辉受余杭区数字经济协会邀请，在此次星讲堂中讲课，从“我国两部数据法律解读”、“政务数据共享开放实践”、“政务数据共享面临的挑战”、“政务数据安全风险和威胁”和“政务数据安全建议”等五个方面，结合欧盟、美国和我国的实际案例，进行了深入浅出地讲解。

接下来，余杭区数管局将以问题和需求为导向，继续邀请与数字化改革需求密切相关的联盟公司技术负责人，定期开展“星讲堂”系列直播讲座，持续搭建“政企”、“企企”相互赋能、共建共创的纽带。

虎符网络作为余杭区数字经济协会和余杭数字化改革企业联盟的成员单位，也将会持续赋能，将企业在零信任产品和安全服务实践中积累的经验与余杭区数字化改革相结合，在数字经济时代为政企数字化转型提供安全保障。

近期，虎符网络通过 ISO27001 信息安全管理体系和 ISO20000 信息技术服务管理体系认证专家组的现场询问、考察和抽样。通过对信息安全、财务管理、内部审核与管理评审等多方面进行严格审核，专家组确认虎符网络符合 ISO27001:2013 信息安全管理体系和 ISO20000-1:2018 信息技术服务管理体系标准的要求，并颁发认证证书。

获得权威机构认可，意味着虎符网络的信息安全管理体系、信息技术服务管理体系已达到国际标准，有能力为广大用户提供更高质量、更加安全的网络安全产品和服务。

ISO27001 信息安全管理体系和 ISO20000 信息技术服务管理体系认证的通过，是一种荣誉，更是一种责任。未来，虎符网络将持续加强质量意识和服务意识，以高效标准的管理体系为依托，进一步规范公司内部管理，以更高标准、更严要求，为客户提供更为优质高效、安全可靠的产品和服务。

关于 ISO27001 和 ISO20000

ISO27001 是信息安全领域的管理体系标准，提供了一套综合的、由信息安全最佳惯例组成的实施规则，通过信息安全管理体系的建立、运行和改进，可以进一步规范企业相关的信息管理工作，从而确保企业云计算服务的安全问题。

ISO20000 信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则基础。该标准定义了一套全面的、紧密相关的服务管理流程，是衡量全球企业运营和服务管理水平高低的重要标识。

6月25日，由联合国数字安全联盟指导，云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛圆满落幕。

作为零信任的重要推动者，CSA一直专注于零信任技术的研究与创新。在本届国际零信任峰会上，CSA重磅发布了多项重量级技术研究成果，为安全从业者研究零信任相关技术，为各行业用户实施零信任提供指引和有力参考。其中一项重要成果，是《2021零信任落地案例集》。

峰会期间，CSA大中华区专家姚凯对《2021零信任落地案例集》进行了相关总结。姚凯表示，“零信任案例从征集到汇编成册，虽然时间短暂且紧张，但是整个案例集的完成结果却是令人满意的。整个过程不仅经过审核专家们的不断研读、审核、校验，包括案例的提供厂商也是在反复优化自己的内容，希望用更准确的内容呈现零信任落地的真实内容”。

虎符网络申报的《国家电网某二级单位基于零信任架构的远程安全访问解决方案》成功入选案例集。该方案中，甲方单位通过部署虎符网络自主研发的虎盾零信任远程访问系统（虎盾ZRA），解决了远程访问内网资源业务场景下所面临的各类风险隐患，构建覆盖网络层、登录层、访问层的一体化零信任防御体系。案例符合本次评选的 “ 讲技术，重落地，有干货，可验证 ” 四个基本原则，可以为安全从业者研究零信任相关技术，为行业用户实施零信任方案提供指引和参考。

6月25日，由联合国数字安全联盟指导，云安全联盟大中华区（CSA-GCR）、青岛市工业和信息化局共同主办的第二届国际零信任峰会在青岛成功举办。峰会以“数字时代：零信任剑行天下”为主题，邀请国内外院士、知名学者、零信任专家及实践者，共20多位演讲嘉宾及200多名在场嘉宾共话零信任，着重围绕零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践展开探讨。

作为CSA GCR的会员单位及此次活动的协办单位，虎符网络受邀参加峰会，公司创始人、CEO王伟发表题为《零信任的机遇与落地过程中的挑战》的主题演讲。

01

关键词：“新基建”和“信仰”

王伟首先用两个关键词概况了虎符网络对零信任的认知：“新基建”和“信仰”。目前很多零信任方案所实现的都是访问安全，主要解决两个问题：资源管控和账号安全。访问安全是一个安全底盘，如果没有做好这个底盘，上层的攻防安全、业务安全、数据安全都会成为建在沙滩上的城堡。而将各类应用接入到零信任网络中后，每一个应用都会获得安全赋能，总体安全水位不会再由于个别应用的安全水位降低而降低，这是有别于过去任何一种安全产品的底盘能力。

未来，所有的资源、设备访问都应经过零信任网络，零信任网络会像云一样，成为安全新基建。企业完成安全新基建建设后，安全水位会获得大幅度提升。

在零信任的实际落地中，虎符网络希望在不改变原有应用、保护用户IT资源投入的前提下，与原有的IT系统进行融合。在这个过程中，不可避免出现各类复杂业务场景下的对接甚至是冲突。零信任的落地绝非易事，只有从零信任的信仰理念中汲取力量，才能支撑我们走得更远。

02

重构应用层网络

虎符网络现在所做的工作，可以简单概况为“帮助用户重构应用层网络”。当下，以下三大颠覆促使用户变革传统网络：

零信任本质上解决了两个问题：如何做到更安全，如何让安全运维和管控更简单。所有应用接入到零信任网络后，除了默认禁止的权限控制策略、重新定义身份等安全机制外，由于应用层管控从传统防火墙设备集中到了零信任网关，管理员无需在防火墙上通过“IP+端口”的策略管控人和设备，因此运维成本会随之降低。

通过建设零信任网络，虎符网络可帮助用户实现管控资源、收敛攻击面、彻底解决访问安全和账号安全等目标。最终，用户网络中的流量全部为实名制流量，实现安全事件可预防、可分析、可追溯。

03

零信任落地挑战与“全安全访问”解决方案

零信任落地的典型挑战包括如何与用户已有IT架构融合、如何让用户体验更好、安全访问场景复杂等。

• 为保护用户投资，零信任方案需要与用户已有IT架构融合，可能遇到各种复杂业务场景；融合后还存在稳定性、性能等问题。
•  如果不考虑用户体验因素，构建身份网络相对容易，但很多用户无法接受零信任网络附加的额外认证措施。
• 场景复杂，即使将用户的所有web应用整理好，还存在小程序、微应用等场景适配；有些企业存在全安全访问场景，例如流量通过外网进入内容之后继续转发到外网。

针对上述典型挑战，虎符网络提出全安全访问（Full Secure Access）解决方案。该方案以“零信任”为核心，通过简单高效的管控资源和设备，解决企业内部应用面临的两类安全问题：来自外部的网络攻击，来自内部的数据泄漏和数据滥用。

部署该方案后，所用应用都通过零信任网关代理访问，且应用访问控制与网络准入打通，对web访问和客户端访问执行统一的认证，所有应用访问都会统一执行基于设备的策略控制，且开放API接口，让更多第三方可以在此之上开发更多的策略。通过在网络层、网关登录层、网关访问层、内容层执行一系列策略和控制，最终实现以下目标：业务隐身，账号权限明晰，业务资产清晰，数据安全有底。

04

重磅发布《零信任落地实践案例集》

CSA密切关注零信任的应用情况，收录2020年以来不同行业的零信任典型案例，供广大用户了解这一领域的最新实践，协助推动零信任技术的发展。基于“讲技术不讲概念”、“强调落地不空谈方案”的原则，共筛选了24个案例，涉及9个行业，涵盖了政企、能源、金融、互联网，医疗等多个行业。峰会期间，CSA正式发布《零信任落地实践案例集》。虎符网络申报的《国家电网某二级单位基于零信任架构的远程安全访问解决方案》入选其中。

6月16日，在郑州举办的“网安之光”2021网络安全产业发展论坛期间，国内数字化产业第三方调研与咨询机构数世咨询正式发布《中国网络安全百强报告(2021)》（以下简称百强报告）。虎符网络凭借在零信任领域的持续创新，成功入围网络安全创新能力百强榜单。

百强报告调研了国内700余家经营网络安全业务的企业，基于上百项评价指标结合多种角度、不同维度的企业相关数据进行梳理和评价。百强报告入围的企业分为两大类，一类综合实力较为突出的100家企业，评为「综合实力百强」；另一类是业务规模目前较小，但在网络安全技术创新能力方面表现优秀的企业，评为「创新能力百强」。

据数世咨询创始人李少鹏介绍，网络安全创新能力百强，依据数世咨询的能力图谱分类，以创新能力的角度推荐了100家优秀的初创企业，是今后百强报告的重点候选者。
、

虎符网络自2019年底成立以来，始终聚焦零信任技术创新工作，并持续发力零信任安全产品和解决方案。就在上周，虎符网络还入围了由中国网络安全产业联盟评选的“2021 CCIA潜力之星”榜单。一周内入围两个重量级榜单，权威机构的认可验证了虎符网络在零信任这个新兴赛道上的发展潜力与创新实力。

了解更多案例，请联系 info@tiger-sec.cn

2021年6月16日，由中国网络安全产业联盟（简称“CCIA”）主办的“2021 CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式”在北京召开。论坛期间，联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军正式发布了《2021年中国网络安全市场竞争力报告》，以及“2021 CCIA50强、成长之星、潜力之星”榜单。虎符网络成功入围“2021年CCIA潜力之星”榜单。

从2021年3月起，CCIA联合数说安全面向我国具备网络安全产品、服务和解决方案销售收入的网络安全企业发起公开调研，最终收集到近200家网络安全企业提交的有效数据，基本覆盖了国内主要的网络安全企业，纳入调研的数据周期为2020年1月1日至12月31日。

其中，”CCIA潜力之星”备选企业的主要参考标准是B轮以前或成立5年以内的企业；潜力之星的评价指标以企业竞争力（品牌、营销、产品、研发、服务和经营）为基础，结合企业业务方向、成长速度、成长性、资本市场关注度等维度的数据计算得出。与成长型企业相比，产业格局图潜力者象限中的企业一般处于早期阶段，虽技术成熟度和商业模式尚未稳定，但这类企业的业务具有较强创新性，代表着产业创新的未来。

虎符网络自从2019年底成立以来，始终聚焦并持续发力零信任安全产品，成立不到两年已发布虎盾零信任Web访问系统（虎盾ZWA）、虎盾零信任远程访问系统（虎盾ZRA）两款任产品以及多个行业解决方案，在零信任这个新兴赛道上的发展潜力日益明显，受到媒体、投资机构及行业协会的持续关注。

未来，虎符网络将不忘初心，持续创新，深耕零信任领域，将潜力转换为发展和创新的源动力，为客户提供更具竞争力的产品和服务。

“在电力物联网环境下，异构、不同主体的终端广泛接入云端网络，其计算存储资源受限，且所处环境不可控，安全管理和防护技术难度大。设备数量呈数量级上升，安全风险积累后可能造成严重影响”，这是来自电力行业的安全专家赵老师在虎符网络主办的“零信任落地实践探索研讨会”上的分享。

电力系统是能源行业中的典型关键基础设施，其覆盖面之广、结构之复杂、层次之多是其他行业都无法比拟的。电能的安全传输依赖于电力信息系统的正常工作，而近年来随着电力行业信息化的不断发展，其面临的安全考验日益严峻，电力信息系统安全体系建设的重要性日益凸显。

国家高度重视电力等关键信息基础设施的网络安全工作。《中华人民共和国网络安全法》将抵御境内外网络安全威胁、保护关键信息基础设施、数据安全防护等工作上升至法律的层面，严格相关责任和处罚措施。国网公司作为国家特大型公用事业企业，被公安部列为国家网络安全重点保卫单位。各省公司作为国网公司的重要子公司，承担着确保网络与信息安全的重要职责，如有其中某一点被攻破，整个电网体系将面临巨大的挑战。赵老师在题为《零信任技术的异构应用》的主题演讲中指出，对于电网的运营单位而言，需要重点关注国际甚至国内的各类网络攻击，坚持以“防护为主”的网络战应对原则，积极研究跟踪攻击新技术，研发部署针对性的安全防御措施。为此，国家电网有限公司某二级产业单位公司对国际各类网络攻击事件以及新型攻击手段进行研究，并提供国网系统内网络安全工作安全防护提升解决方案。其下创立了电力仿真实验室，针对电力系统经常被使用的供电系统、IT设备、中控设备等仿真环境开展技术研究，并设定攻防演练平台供信息安全红队人员开展场景性攻防演练工作。

为提供便利的业务服务环境，该单位部分应用部署在实验室边界防火墙后的DMZ区，通过大量安全防护设备进行权限管理。运维人员意识到远程访问无法针对操作者的审计以及操作人员的身份甄别，缺乏更安全更方便的远程访问方式，甚至应有一些对抗手段，比如攻击检测和预警。

其典型业务需要包括以下四点：

1、提供一种比较隐匿的远程访问方式，同时又不能被潜在的网络攻击者通过互联网出口嗅探到，减少暴露面。

2、能够实时有效的对接入的实验室人员终端设备做管控，可信的终端才能够访问到远程访问设备，其他终端自动拒绝；同时异常访问行为能被感知并预警，以方便甲方应急响应事件。

3、实验室中部署的攻防演练平台，在比赛期间需要对指定的信息安全红队人员临时开放账户，同时需要限制这些临时账户的访问权限，只允许访问特定的靶标系统，不能访问实验室内网中的其他应用。攻防演练比赛结束后，这些临时账户的权限能够自动回收，减少由于忘记删除账号而导致的数据泄漏风险。

4、解决传统VPN无法解决的问题。例如，传统VPN不支持自定义路由配置。如下图所示，甲方需要在其实验室的办公内网访问部署在公网上的培训系统，但办公内网使用172网段，无法直接通过防火墙开放到外网，需要系统支持路由配置。这种自定义路由配置，在传统VPN上实现难度较大。

针对上述需求和痛点，甲方采用了虎符网络的虎盾零信任远程访问系统（简称“虎盾ZRA”）。虎盾ZRA是可替代传统VPN设备的下一代远程安全访问系统，在提供远程访问通道的同时提供多种安全保障。部署完成后，所有流量均由虎盾ZRA代理进行访问，实验室内部应用需要与虎盾ZRA进行对接，同时虎盾ZRA通过企业内部、云端身份体系对用户访问应用权限按需分配。

针对远程访问实验室内部服务资源的全业务流程，虎盾ZRA提供基于设备侧环境信息和网络侧行为信息，覆盖网络层、登录层、访问层的一体化零信任防御体系。

  采用流量代理模式对内部应用和数据访问流量进行收口，隐藏内部业务系统，收缩资产暴露面，整个网络去除匿名流量。同时仅对公网开放一个UDP端口，对于非法请求，端口保持静默，达到“隐身”的效果，让扫描器无从下手。以上措施解决了甲方所关心的“服务隐身”问题。

· 基于访问设备指纹信息的可信设备认证，结合对认证行为、访问行为、访问内容的审计，让访问可控、可感知。对于网络攻防演练场景，虎盾ZRA提供重保模式，非可信设备无法敲开网络，有效缓解各种网络扫描探测、漏洞攻击等风险；同时对凭证盗用、暴力破解、网络敲门暗语滥用等行为都有预警和相应的处置策略。以上措施解决了甲方所关心的接入设备有效管控问题。

· 在对外部人员临时开放实验室的内部CTF平台期间，虎盾ZRA允许通过Excel批量导入CTF参赛人员名单，将此批次人员加入到特定的用户组，并将该组的权限设置为仅访问CTF平台。该批次人员的身份和权限生效时间均可定制，赛后将该用户组的权限自动收回。以上措施解决了甲方所关心外部人员临时接入内网的账号和权限控制问题。

· 虎盾ZRA支持自定义路由条目。对于部署在公网上的培训系统的访问，通过在虎盾ZRA上添加路由条目以及在上一级路由器上配置路由策略，使得内网办公用的172网段也能被远程访问到，就可以让办公内网用户通过虎盾ZRA也可以访问培训系统。以上措施解决了甲方所关心的传统VPN部分功能不满足实际业务需求的问题。

方案优势分析：电力仿真实验室通过部署虎盾ZRA，解决了远程访问内网资源业务场景下所面临的风险隐患。对于运维人员，通过统一的安全访问策略集中管理所有内网资源，极大的降低了网络边界重新规划的复杂性和时间成本；简化业务合并管理，提高远程访问安全性的同时降低运维成本。虎符网络独家提出的重保模式，能够比较好的应对网络攻防演练场景下针对蓝队设备的检测、渗透和攻击。

总结：：作为升级版的下一代VPN和零信任框架下更安全的远程访问解决方案，虎盾ZRA可在互联网上为企业架设一层以身份为边界的逻辑私有网络，实现四大安全目标：自身服务隐身、人员身份明确、可信设备防御、动态评估授权。