一种实现零信任安全网络架构的新模式

随着远程移动办公的逐渐普及，接入企业办公网络的终端设备类型不断增加，零信任网络等新兴的组网方式开始受到业界更多关注。日前，吉大正元研究院正式发布了其在零信任领域的最新研究成果 —— 变参数全维空间对等网络技术(Full Mesh Network)。据介绍，通过全新的Full Mesh组网方式实现零信任安全网络架构，可以帮助企业用户有效提升网络系统的可用性和安全性，同时还具备了高可扩展性、简单易用等特点。

在传统的远程办公网络应用中，企业需要依靠VPN等设备解决接入和访问管理的问题，这种代理模式下的中心式网络拓扑结果往往会导致中心节点成为网络系统的性能瓶颈和主要故障节点。结合零信任安全思路，吉大正元提出了一种Full Mesh通信方式新思路，实现网络中所有节点之间点对点的通信。而要实现真正可行的Full Mesh通信，首先需要解决NAT穿透的问题，而本次发布的“变参数全维空间对等网络技术(Full Mesh Network)”研究基于生日悖论的理论，能够有效满足企业用户Full Mesh组网需求。

Full Mesh Network架构

基于Full Mesh Network架构的实现原理，让企业网络具备了高度的可扩展性，并能提供多条安全的数据传输路径，有效提高网络的可用性和安全性，更减少了网络中断的风险。此外，Full Mesh网络还具备了简单的管理和监控特性，使网络维护变得更加简单。

基于生日悖论理论的100%内网穿透率

为了在现有IPv4/IPv6网络环境中实现Full Mesh网络能力，正元研究院经过技术攻关，突破了内网穿透的关键技术，达成了100%内网穿透率。

正元的内网穿透技术基于生日悖论理论，在2秒之内可获得50%成功率，而将时间延长至20秒则可以获得接近100%的成功率。

全维空间变参技术演化多种变形拓扑

变参数全维空间对等组网技术充分利用的Full Mesh拓扑的优势，通过独特的全维空间变参技术，可以演化出多种网络拓扑。

理论依据如下公式：

• G：Gateway：0不需要网关；1必须需要网关；
• PB：NAT穿透率，0无法实现full mesh；1 可以实现full mesh
• θ：是否需要全链路加密。

通过调整公式中的各个参数取值，可以支持point-2-site、site-2-site、site mesh等多种变形拓扑，涵盖了几乎所有组网需求。