T/ZGTXXH 050-2023 零信任 软件定义边界技术规范

主要技术内容:标准将结合国内外有关零信任软件定义边界的研究、应用探索和技术需求，提炼出通用的零信任软件定义边界总体技术架构和要求，主要包括零信任软件定义边界的概念、软件定义边界网关技术要求、软件定义边界控制器技术要求、软件定义边界客户端技术要求、软件定义边界接口协议要求。1 范围2 规范性引用文件3 术语、定义和缩略语3.1 术语和定义3.2 缩略语4 总体功能架构4.1 概念4.2 功能架构5 软件定义边界网关技术要求5.1 访问控制要求5.1.1 安全策略要要求5.1.2 统一威胁防护5.1.3 动态策略响应5.2 安全代理要求5.3 网络隐身要求5.4 安全日志要求5.5 高可靠性要求5.6 网关交互流程5.6.1 SDP控制器和SDP网关交互流程5.6.2 SDP客户端和SDP网关单包敲门流程6 软件定义边界控制器技术要求6.1 网络隐身要求6.2 安全策略引擎要求6.2.1 身份认证要求6.2.2 设备认证要求6.2.3 服务环境认证要求6.2.4 信任评估要求6.3 访问通道要求6.4 SDP控制器与其他组件访问交互要求6.4.1 控制器与AH访问交互要求6.4.2 控制器与IH访问交互要求6.5 日志和审计要求6.6 高可用性和高可靠性要求6.6.1 高可用性要求6.6.2 高可靠性要求7 软件定义边界客户端技术要求7.1 客户端适配要求7.2 安全及策略要求7.3 身份认证要求7.4 SDP客户端与其他组件访问交互要求7.4.1 客户端与SDP控制器交互要求7.4.2 客户端与SDP网关访问交互要求7.5 自安全能力要求8 软件定义边界接口协议要求8.1 单包授权（SPA）8.1.1 概述8.1.2 SPA传输协议8.1.3 SPA消息格式8.1.4 SPA报文格式8.2 安全传输层协议（TLS）8.2.1 概述8.2.2 软件定义边界 TLS的协议要求特色标签：零信任软件定义边界