【团体标准】 零信任 软件定义边界技术规范

标准将结合国内外有关零信任软件定义边界的研究、应用探索和技术需求，提炼出通用的零信任软件定义边界总体技术架构和要求，主要包括零信任软件定义边界的概念、软件定义边界网关技术要求、软件定义边界控制器技术要求、软件定义边界客户端技术要求、软件定义边界接口协议要求。1范围2规范性引用文件3术语、定义和缩略语3.1术语和定义3.2缩略语4总体功能架构4.1概念4.2功能架构5软件定义边界网关技术要求5.1访问控制要求5.1.1安全策略要要求5.1.2统一威胁防护5.1.3动态策略响应5.2安全代理要求5.3网络隐身要求5.4安全日志要求5.5高可靠性要求5.6网关交互流程5.6.1SDP控制器和SDP网关交互流程5.6.2SDP客户端和SDP网关单包敲门流程6软件定义边界控制器技术要求6.1网络隐身要求6.2安全策略引擎要求6.2.1身份认证要求6.2.2设备认证要求6.2.3服务环境认证要求6.2.4信任评估要求6.3访问通道要求6.4SDP控制器与其他组件访问交互要求6.4.1控制器与AH访问交互要求6.4.2控制器与IH访问交互要求6.5日志和审计要求6.6高可用性和高可靠性要求6.6.1高可用性要求6.6.2高可靠性要求7软件定义边界客户端技术要求7.1客户端适配要求7.2安全及策略要求7.3身份认证要求7.4SDP客户端与其他组件访问交互要求7.4.1客户端与SDP控制器交互要求7.4.2客户端与SDP网关访问交互要求7.5自安全能力要求8软件定义边界接口协议要求8.1单包授权（SPA）8.1.1概述8.1.2SPA传输协议8.1.3SPA消息格式8.1.4SPA报文格式8.2安全传输层协议（TLS）8.2.1概述8.2.2软件定义边界TLS的协议要求特色标签：零信任软件定义边界