一種實現零信任安全網絡架構的新模式

隨著遠程移動辦公的逐漸普及，接入企業辦公網絡的終端設備類型不斷增加，零信任網絡等新興的組網方式開始受到業界更多關注。日前，吉大正元研究院正式發布了其在零信任領域的最新研究成果 —— 變參數全維空間對等網絡技術(Full Mesh Network)。據介紹，通過全新的Full Mesh組網方式實現零信任安全網絡架構，可以幫助企業用戶有效提升網絡系統的可用性和安全性，同時還具備了高可擴展性、簡單易用等特點。

在傳統的遠程辦公網絡應用中，企業需要依靠VPN等設備解決接入和訪問管理的問題，這種代理模式下的中心式網絡拓撲結果往往會導致中心節點成為網絡系統的性能瓶頸和主要故障節點。結合零信任安全思路，吉大正元提出了一種Full Mesh通信方式新思路，實現網絡中所有節點之間點對點的通信。而要實現真正可行的Full Mesh通信，首先需要解決NAT穿透的問題，而本次發布的“變參數全維空間對等網絡技術(Full Mesh Network)”研究基于生日悖論的理論，能夠有效滿足企業用戶Full Mesh組網需求。

Full Mesh Network架構

基于Full Mesh Network架構的實現原理，讓企業網絡具備了高度的可擴展性，并能提供多條安全的數據傳輸路徑，有效提高網絡的可用性和安全性，更減少了網絡中斷的風險。此外，Full Mesh網絡還具備了簡單的管理和監控特性，使網絡維護變得更加簡單。

基于生日悖論理論的100%內網穿透率

為了在現有IPv4/IPv6網絡環境中實現Full Mesh網絡能力，正元研究院經過技術攻關，突破了內網穿透的關鍵技術，達成了100%內網穿透率。

正元的內網穿透技術基于生日悖論理論，在2秒之內可獲得50%成功率，而將時間延長至20秒則可以獲得接近100%的成功率。

全維空間變參技術演化多種變形拓撲

變參數全維空間對等組網技術充分利用的Full Mesh拓撲的優勢，通過獨特的全維空間變參技術，可以演化出多種網絡拓撲。

理論依據如下公式：

• G：Gateway：0不需要網關；1必須需要網關；
• PB：NAT穿透率，0無法實現full mesh；1 可以實現full mesh
• θ：是否需要全鏈路加密。

通過調整公式中的各個參數取值，可以支持point-2-site、site-2-site、site mesh等多種變形拓撲，涵蓋了幾乎所有組網需求。