隨著云計算、移動互聯網、物聯網、5G等基礎技術的革新，政府和企業的辦公網、生產網都出現了巨大變化——網絡越來越碎片化了。一個企業同時使用多個云服務、多個數據中心、多個辦公職場已經非常普遍。再加上移動辦公、分支機構、渠道合作伙伴遠程協同，遠程連接業務資源，讓我們的辦公網、生產網變得越來越像是一個私有的互聯網。在碎片化網絡里，網絡通信本不是問題，有很多技術和方法都可以實現，但安全治理卻出現了很多新的挑戰。

暴露面越來越多

網絡逐漸碎片化，意味著需要通過不可信網絡進行數據傳輸的網絡通道就越來越多，導致了不可信網絡的暴露面增多，攻擊者可用來滲透的入口也持續增多。

統一安全管控變得更難

大多數企業都有自己的集中身份管理、單點登錄系統等等，在碎片化網絡中如果想全局統一進行管控，就需要讓這些系統跟每一個獨立網絡都能通信。這樣雖然實現了統一管控，但暴露面又增加了，安全風險也與日俱增。

網絡IP地址與人的關聯越來越弱

現在的網絡環境越來越繁雜，在碎片化的網絡中使用了大量的 IP 地址轉換和動態 IP 技術，網絡地址跟人或終端的關聯性越來越弱，這讓原來的網絡安全產品的實際效果大不如前。零信任是一套安全原則，給出了一個安全網絡應該具備的特性，比如：隔離、隱藏、白名單模式、以身份為中心的策略、最小授權、動態信任等等，讓安全回歸到人和數據本質。

明陽 IPv6 安全自組網采用 “面向用戶” 組網模式和零信任安全體系，可直接集成于現行網絡架構，無需對底層網絡或安全基礎設施進行繁瑣的調整。該網絡采用直觀的圖形化界面，并結合基于 IPv6 密碼標識的白名單信任機制，為所有接入網絡的系統和設備提供了一套統一、連貫且符合安全規范的安全策略。

產品架構

明陽 IPv6 安全自組網支持在現有網絡環境中，構建可跨越不同網域（安全域）、虛擬化、服務化的專屬覆蓋網絡（Overlay Network），提供安全私密、快捷部署、自主運行、易于管理的網絡通信服務。

安全機制

明陽 IPv6 安全自組網，系統性整合 SDN（軟件定義網絡）、SDP（軟件定義邊界）、MSG（網絡微隔離）、MFA（多因子認證）及 ICAM（身份、憑證和訪問管理），實現端 - 端覆蓋、隨需應變的創新安全防護體系，入選信通院 “零信任” 產業圖譜。

產品組合

明陽 IPv6 安全自組網為套裝產品，通過不同組件的個性化配置和相互集成，支持跨操作系統（OS），選擇云原生（容器）、云（或虛擬化）、裸金屬混合部署方式，構成覆蓋云、網、邊、端的完整解決方案。

對網絡的認知需要升級

未來的網絡需要面對業務互聯網化的趨勢，需要突破物理網絡限制，隨時隨地可以安全接入。同時還應該是個身份化的隱匿網絡，能開放地對接各種安全能力，甚至為其他安全能力賦能，是持續安全運營的安全網絡底座。明陽研究院以明陽安全自組織網絡產品為支撐，提供面向行業、業務領域的應用解決方案。未來，我們將為眾多行業、領域的關鍵基礎設施防護、網絡基礎設施和應用基礎設施運營、應用創新及業務發展持續創造價值。