传统认证方式在设备接入管道到进入业务区的访问请求和业务流，安全防护仅局限于网内或者单点的固有安全策略的方式已经无法满足从端到端访问防护以及零信任持续动态身份认证的要求。对于设备身份安全也不能以单一的固有特征来进行身份信任，而是转向从软件定义信任（设备是符合标准规范、硬件身份标识真实可靠）、到软件系统安全、数据安全等多维度的信任评估机制。需要考虑多种设备系统的应用识别与数据防护机制。

采用ZTRUST机制的海御通系统能在各个信任评估要素环节保证真实性与不可仿冒、不可篡改，同时保护关键数据的存储和传输安全。同时采用密码机制后对于密钥的保护则是所有防护手段的基础，Z密码算法是新的算法与密钥融合、一机一密、一次一密的设计思路完美的解决接入端最终安全的问题。

▌采用金融级安全架构

▌采用以动态实时的多因素认证构建的零信任机制，覆盖全方位业务逻辑

▌设备认证采用设备指纹、Z密码和Token三级保护机制

▌系统以二级方式部署，网关级提供零信任和安全模块下载；中心级提供数据汇聚和密码模块生成。

▌通过ZTRUST的实时持续动态的认证加强抵御设备认证的防假冒和中间人攻击

▌认证机制基于多因素的双向认证机制来实现，有效抵御传统的口令攻击等手段

▌基于认证产生动态标识，通过标识面向其他服务动态传递信任关系

▌标识通过网络协议向网络层和传输层传递，通过接入网关的访问控制策略，结合动态标识，可以有效抵御多种网络攻击

▌标识化的会话控制策略，可以提供面向服务级别的访问控制，对视频控制和数据可以提供有效鉴别措施