基于密码学的零信任安全协议,让您的基础设施对攻击者不可见。 他们无法攻击他们找不到的东西。未经信任,始终隐身。
从端口敲门到 SPA 再到 NHP — 网络基础设施隐身技术的演进之路。
简单但不安全。容易受到重放攻击和窃听的威胁。
通过加密数据包提升了安全性。但受限于共享密钥和可扩展性问题。
采用现代密码学(Noise 协议、ECC)、双向认证和企业级可扩展性。完全隐藏域名、IP 和端口。
| 特性 | SPA | NHP |
|---|---|---|
| 密码学 | 共享密钥 | 现代密码学算法(如 Noise、IBC 等) |
| 可扩展性 | 单点瓶颈 | 无状态,可无限扩展 |
| 通信方式 | 单向 | 带状态的双向通信 |
| 隐藏能力 | 仅端口 | 域名、IP 和端口 |
| 可扩展性 | 通常仅 SDP | 通用且可定制 |
| 开发库 | C/C++(内存不安全) | 内存安全的 Go(OpenNHP) |
| 集成能力 | 有限 | DNS、FIDO、IAM、策略引擎 |
专为 AI 时代打造,在这个时代攻击者利用大语言模型自动发现和利用漏洞。
所有资源默认隐藏。只有经过认证和授权的用户才能发现服务的存在。
隐藏域名、IP 地址和端口。攻击者无法攻击他们找不到的目标。未授权查询将返回 NXDOMAIN。
每秒处理 10K 认证请求,延迟低于 10ms。采用 Go 语言构建,确保内存安全和高并发。
Noise 协议框架、Curve25519、ChaCha20-Poly1305。经过验证的安全密钥交换,防止中间人攻击。
支持客户端到网关、客户端到服务器、服务器到服务器、网关到网关。从单机到多租户集群均可部署。
与现有的 IAM、DNS、FIDO 和零信任策略引擎兼容。扩展而非替代您的安全体系。
一个不断壮大的零信任网络安全工具和实现生态系统。