近日，任子行智行零信任访问控制系统顺利通过中国网络安全审查技术与认证中心（CCRC）IT产品信息安全认证，成为国内首个通过此项认证的零信任系统。

IT产品信息安全认证是CCRC依据信息技术安全评估准则和相关技术要求，对IT产品的安全性进行评价，旨在保护用户信息安全，维护用户利益。

此次任子行智行零信任访问控制系统能通过该项认证，充分表明了该系统功能成熟、自生安全性可靠，符合IT产品信息安全产品的标准规范，能够更好地满足各行各业用户的需求，为业务访问安全提供可靠保障。

智行零信任访问控制系统借鉴了最新的零信任概念，采用SDP软件定义边界的设计思想，以身份为中心从“云”管”端”三维一体打造企业核心资产安全动态纵深防御系统。

系统架构如上

任子行智行零信任访问控制系统的优势，可以总结为以下6点：

1 接入安全，链路加密

对接入的人员、设备、身份、终端环境进行合规检查，杜绝不合法的终端和用户接入网络，同时提供双向TLS加密的链路，来确保数据传输的安全性。

2 业务安全，隔离代理

默认“拒绝一切”请求，通过端口敲门技术，仅允许合法客户端的流量通过，能够防止黑客通过高危端口在内网收集信息、利用漏洞、发起攻击，从而起到核心资产隔离、应用保护的作用。

3 全面审计，UEBA画像

对接入的人员、设备、身份、终端环境进行合规检查，杜绝不合法的终端和用户接入网络，同时提供双向TLS加密的链路，来确保数据传输的安全性。

4 动态分析、信任评估

通过访问人员的终端、访问的时间和地理围栏、访问的行为、应用的载荷五个维度来为用户的行为风险进行信任评估，实现基于身份的持续信任评估能力，识别异常访问行为和风险访问环境，并对信任评估结果进行调整，为动态访问控制提供有效输入。

5 端点安全，统一运维

提供资产管理、外设管控、终端安全基线管理、违规外联管理、软件黑白名单管理、运维管理等丰富的安全防护功能，通过安全、管理、维护三位一体的管控手段，做到端点安全统一运维。

6 数据安全，策略联动

对终端上的文件和数据进行扫描，根据敏感内容的特征，发现和识别敏感数据，来匹配相应的敏感数据安全防护策略，如敏感文件的隔离与加密存储、文档流转过程中的操作审批，文件下载外发共享的管控等，同时支持多种水印方式，防止拍照泄密或者进行泄密的追踪溯源。

自2019年至今，任子行智行零信任安全解决方案先后在教育，医疗，通信，金融，政府，军工等多个行业进行落地实施部署，在不改变原有的网络架构下能够轻松应对远程接入、内网安全访问、数据安全运维、数据安全交互、访问内容审计、文档不落地、一机两用、攻防演练等各类应用场景的安全问题。

未来，任子行将持续打造“全场景”的零信任安全解决方案，为用户网络构建具备自适应攻击防护能力的智慧纵深防御体系，构筑一个全方位数据与业务安全的可信环境。