以密碼學驅動的零信任安全協議,讓您的基礎設施對攻擊者隱形。 找不到就無法攻擊。未經信任,不可見。
從 Port Knocking 到 SPA 再到 NHP — 網路基礎設施隱身技術的演進之路。
簡單但不安全。容易遭受重放攻擊和竊聽。
透過加密封包提升安全性,但受限於共享密鑰和可擴展性問題。
現代密碼學(Noise Protocol、ECC)、雙向驗證,以及企業級可擴展性。完全隱藏網域、IP 和連接埠。
| 特性 | SPA | NHP |
|---|---|---|
| 密碼學 | 共享密鑰 | 現代密碼學演算法(如 Noise、IBC 等) |
| 可擴展性 | 單點瓶頸 | 無狀態,可無限擴展 |
| 通訊方式 | 單向 | 帶狀態的雙向通訊 |
| 隱藏能力 | 僅隱藏連接埠 | 隱藏網域、IP 和連接埠 |
| 擴展性 | 通常僅限 SDP | 通用且可自訂 |
| 程式庫 | C/C++(記憶體不安全) | 記憶體安全的 Go(OpenNHP) |
| 整合能力 | 有限 | DNS、FIDO、IAM、策略引擎 |
專為 AI 時代打造,攻擊者利用 LLM 自動發現並利用漏洞的時代。
所有資源預設隱藏。只有經過驗證和授權的使用者才能發現服務的存在。
隱藏網域、IP 位址和連接埠。攻擊者找不到就無法攻擊。未授權查詢返回 NXDOMAIN。
每秒處理 10K 驗證請求,延遲低於 10ms。使用 Go 語言構建,確保記憶體安全和高並發。
Noise Protocol Framework、Curve25519、ChaCha20-Poly1305。經過驗證的安全金鑰交換,防止中間人攻擊。
支援客戶端到閘道器、客戶端到伺服器、伺服器到伺服器、閘道器到閘道器。從單機到多租戶叢集皆可部署。
與現有的 IAM、DNS、FIDO 和零信任策略引擎協同運作。擴展而非取代您的安全架構。
一個不斷成長的零信任網路安全工具和實現生態系統。