随着用户访问位置的不确定性和企业内部资源部署的云化/Saas化，传统的基于边界的防护理念已经不能适应新的安全挑战，为了解决这一问题，本着“从不信任，持续验证”的零信任防护理念应运而生。基于该理念下的零信任架构也成为了研究的热点，本文在研究了软件定义边界（SDP）的基础上，以零信任网关产品的设计实现为出发点，重点介绍了接入控制方案中的端口隐身技术和持续验证技术，并提出了一种两级验证的持续验证方法。

• 单位
  中国电子科技集团公司第三十研究所