Стандарт объединит отечественные и зарубежные исследования, исследование приложений и технические потребности в области программно-определяемых границ с нулевым доверием для уточнения общей технической архитектуры и требований к программно-определяемым границам с нулевым доверием, в основном включая концепцию программно-определяемых границ с нулевым доверием. Требования к границам и технологии программно-определяемого пограничного шлюза, технические требования к программно-определяемому пограничному контроллеру, технические требования к программно-определяемому пограничному клиенту, требования к протоколу программно-определяемого пограничного интерфейса. 1Область применения 2Нормативные ссылки 3Термины, определения и сокращения3.1Термины и определения3.2Сокращения4Общая функциональная архитектура4.1Концепции4.2Функциональная архитектура5Технические требования к программно-определяемому пограничному шлюзу 5.1 Требования к контролю доступа 5.1 .1 Требования к политике безопасности 5.1.2 Унифицированная защита от угроз 5.1.3 Динамический ответ политики 5.2 Требования к агенту безопасности 5.3 Требования к скрытности сети 5.4 Требования к журналу безопасности 5.5 Требования к высокой надежности 5.6 Процесс взаимодействия шлюза 5.6.1 Процесс взаимодействия контроллера SDP и шлюза SDP 5.6.2 Процесс однопакетной проверки клиента SDP и шлюза SDP 6 Технические требования к программно-определяемому пограничному контроллеру 6.1 Требования к скрытности сети 6.2 Требования к механизму политики безопасности 6.2.1 Требования аутентификации личности 6.2.2 Требования аутентификации устройства 6.2.3 Требования аутентификации среды обслуживания 6.2.4 Оценка доверия Требования 6.3 Требования к каналу доступа 6.4 Требования к взаимодействию доступа контроллера SDP и других компонентов 6.4.1 Требования взаимодействия контроллера и доступа AH 6.4.2 Требования взаимодействия контроллера и доступа IH 6.5 Требования к журналу и аудиту 6.6 Требования высокой доступности и надежности 6.6 .1 Требования высокой доступности 6.6.2 Требования высокой надежности 7 Технические требования к программно-определяемому пограничному клиенту 7.1 Требования к адаптации клиента 7.2 Требования к безопасности и политике 7.3 Требования к аутентификации личности 7.4 Доступ клиента SDP и взаимодействие с другими компонентами Требования 7.4.1 Клиент и SDP Требования к взаимодействию контроллера 7.4.2 Требования к взаимодействию доступа клиента и шлюза SDP 7.5 Требования к возможностям самобезопасности 8 Требования к протоколу интерфейса SDF 8.1 Авторизация одного пакета (SPA) 8.1 .1 Обзор 8.1.2 Транспортный протокол SPA 8.1 .3 Формат сообщения SPA 8.1.4 Формат сообщения SPA 8.2 Безопасность транспортного уровня (TLS) 8.2.1 Обзор 8.2.2 Программно-определяемая граница Требования к протоколу для TLS Рекомендуемые теги: Zero Trust Software-Defined Граница
T/ZGTXXH 050-2023 История
2023T/ZGTXXH 050-2023 Программно определяемые спецификации периметра для нулевого доверия