近日,吉大正元研究院正式公布零信任领域的最新研究成果 —— 变参数全维空间对等网络技术(Full Mesh Network)。根据研究显示,通过全新的Full Mesh组网方式实现的零信任安全网络架构,不仅可以有效提高网络的可用性和安全性,同时也具备高度可扩展性以及简单易用的特性。
随着远程移动办公的逐渐普及,接入办公业务网络终端设备类型的不断增加,零信任网络等新兴的组网方式逐渐开始普及,但是因为目前组网实践中仍然需要依靠VPN等设备解决接入和授权的问题,这就带来了由于代理的中心式拓扑导致中心节点成为网络的瓶颈和单点故障节点。
零信任研究成果:Full Mesh技术大幅提升网络性能和质量
结合零信任安全思路,通过实现网络中所有通信节点之间点对点的Full Mesh通信方式便成为了目前最合理的解决思路,而要实现真正可行的Full Mesh通信,首先需要解决NAT穿透的问题,而吉大正元研究院本次的“变参数全维空间对等网络技术(Full Mesh Network)”研究基于生日悖论的理论,提出了满足Full Mesh组网需求的解决方案。
Full Mesh Network架构
研究实验数据表明,通过这项技术能够让网络更加可靠、安全、高效。在实验中,这种网络架构的端到端对等网络收益得到了大幅提升。
核心技术特点
基于这种网络架构的实现原理使得这种网络中具备了高度的可扩展性,并能提供多条安全的数据传输路径,有效提高网络的可用性和安全性,更减少了网络中断的风险。此外,Full Mesh网络还具备了简单的管理和监控特性,使网络维护变得更加简单。
正元研究院变参数全维空间对等组网技术解析
*基于生日悖论理论的100%内网穿透率
为了在现有IPv4/IPv6网络环境中实现Full Mesh网络能力,正元研究院经过不懈的攻关,突破了内网穿透的关键技术,达成了100%内网穿透率。
正元的内网穿透技术基于生日悖论理论,在2秒之内可获得50%成功率,而将时间延长至20秒则可以获得接近100%的成功率。
*全维空间变参技术演化多种变形拓扑
变参数全维空间对等组网技术充分利用的Full Mesh拓扑的优势,通过独特的全维空间变参技术,可以演化出多种网络拓扑。
理论依据如下公式:
G:Gateway:0不需要网关;1必须需要网关;
PB:NAT穿透率,0无法实现full mesh;1 可以实现full mesh
θ:是否需要全链路加密
通过调整公式中的各个参数取值,可以支持point-2-site, site-2-site, site mesh等多种变形拓扑,涵盖了几乎所有组网需求。