《雷盾网络通信零信任管控平台》结合大数据与人工智能等先进技术，从通信层面实现对全网网络通信行为的全方位、立体式管控。它采用多级信任级别机制而非简单的黑白名单，灵活控制业务授权与数据权限，并对合法及越权访问行为进行多维度分析、展现与溯源。平台将零信任功能与流量分析、威胁溯源无缝衔接，可实时监控内部网络流量，支持按IP或网段、基于BPS/PPS等维度、针对特定时点或时段进行流量汇总、排行与统计，分析流量占用端口；同时可根据零信任威胁指数对IP进行高中低风险排行，对风险IP进行事件分析、溯源，并依据其行为设置黑白名单。此外，平台实现对IT资产、应用服务及业务访问的一站式管控，从而全面提升网络安全与访问控制能力。

一、IP零信任诊断报告

　　IP零信任诊断报告针对网络中的IP地址，提供详细的零信任风险趋势分析及事件概况。该功能通过识别潜在的安全隐患或风险活动，帮助用户深入了解可能存在的威胁，并为每个IP地址提供相应的风险指数。用户可据此对所有终端持续开展零信任状态检查，确保网络安全策略得到全面执行。

图1  IP零信任诊断报告

二、零信任事件溯源

　　零信任事件溯源功能通过对已发生的安全事件进行深度追踪，帮助用户确定事件的起源及其影响范围。该功能分析所有相关网络活动，提供详细的事件追踪路径。用户可通过溯源分析获取指定IP地址的地理位置、通信协议、TCP标志位等详细信息，从而从根源上掌握事件详情，识别哪些攻击源曾尝试进入网络并获取资源。零信任事件溯源不仅能够揭示事件的根本原因，还能辅助用户优化安全策略，防止未来类似事件的发生。

图2  零信任事件溯源

三、零信任态势管控

　　零信任态势管控功能通过对网络整体零信任安全状态的监控与分析，实现对网络中所有用户及设备访问情况的全面管控。该功能可展示当前零信任策略的执行效果，帮助用户实时掌握特定信任类型的访问请求，确保所有访问行为均符合零信任策略。用户可通过态势管控界面了解当前存在的潜在安全威胁，以及零信任系统中的瓶颈或薄弱环节，从而及时优化网络安全策略，增强网络的整体防御能力。

同时，该功能在保障网络安全的前提下，支持对具体信任类型策略的调整与优化，以确保网络的运行效率。通过态势管控，管理员能够清晰掌握网络中零信任策略的执行情况，及时调整策略，防止数据资产越权访问等问题发生。对于复杂网络环境下的大规模企业而言，零信任态势管控功能至关重要，它不仅提升了安全防护的精确度，也显著简化了对大量设备和用户的安全管理流程。

图3  零信任态势管控

四、零信任详情监控

　　零信任详情监控功能提供针对每个网络连接端口及其流量的详细零信任安全信息。通过该功能，用户可以查看各连接基于网段的详细分析及资源使用情况，确保每一访问请求均符合零信任安全原则。该功能特别适用于对高风险或关键业务连接的监控，帮助用户识别异常或未经授权的访问行为。零信任详情监控通过细粒度的访问控制与实时监控，保障网络中每一个环节均满足零信任安全标准，从而有效防止数据泄露或入侵行为。

图4  零信任详情监控

五、零信任风险事件分析

　　零信任风险事件分析功能通过对网络中发生的具体安全事件进行风险评估，帮助用户了解这些事件对零信任安全体系构成的威胁程度。该功能不仅展示每个安全事件的详细信息（如攻击源、整体趋势等），还根据事件的风险指数提供相应的防护建议。用户可通过分析历史数据，掌握网络中常见的攻击路径以及零信任机制的薄弱环节，从而改进网络防护策略，增强零信任体系的整体抗风险能力。

图5  零信任风险事件分析