合作项目与成果 - IGEL与Asc3nd Technologies Group、Cisco及美国国防大学（NDU）成功完成一项联合计划，为美国战争部（DoW）交付了一个可重复的、基于标准的架构，以实现快速的合规连接（C2C）和零信任对齐 [1] - 该计划展示了如何安全地重新利用现有终端硬件，以满足严格的DoW网络访问控制，降低运营复杂性，并加速关键任务环境中的合规时间 [2] - 该解决方案旨在支持DoW的零信任战略和公共部门框架中的现行C2C指南，其架构可适应多种DoW及公共部门任务，从VDI/DaaS到企业浏览器和适合特定用途的操作工作区 [7] 技术架构与实现 - 团队实施了一个受控的、策略驱动的设备程序，旨在通过严格的DoW C2C态势检查，强制执行工作负载隔离，并在终端集成零信任策略执行 [3] - Cisco身份服务引擎（ISE）作为策略决策点，提供身份验证、态势验证和持续的终端合规性监控；IGEL不可变的只读终端操作系统由通用管理套件（UMS）集中编排，提供可信的终端架构，最小化攻击面，确保配置完整性，并消除本地数据存储 [4] - 通过基于标准的API集成，Cisco ISE pxGrid Direct可动态查询UMS以获取注册、配置和实时合规状态；一旦满足要求，ISE自动应用网络策略，包括分段、安全组标记（SGT）和VLAN分配 [6] - 该架构实现了端到端的信任链，其中UMS确保终端合规，而ISE在授予或维持终端网络访问权限前持续验证其合规性 [5] 解决方案核心优势 - 解决方案提供不可变的终端安全，通过模块化操作系统和防篡改配置确保无本地数据；持续的姿态验证，在网络访问前后完成自动化合规检查；策略驱动的自动化，无需人工干预即可实现网络分段和授权 [10] - 通过终端预防与UMS集中编排相结合，可降低风险、简化合规性并加速任务就绪时间 [8] - 该基于开放标准和自动化的项目证明了机构可以在预算受限的情况下加速任务成果，零信任可以在生产环境中快速、安全地交付，且不拖慢任务进度 [8] 公司定位与产品价值 - IGEL是终端安全领域的全球领导者，提供IGEL安全终端操作系统平台，支持混合办公、云采用和零信任，专为VDI、DaaS、SaaS以及IT和OT的安全企业浏览而构建，可提供高性能，同时降低复杂性、成本和风险 [12] - 其预防性安全模型通过预防性安全架构（一种不可变的模块化设计，无本地数据）消除攻击面并强制执行零信任原则，通过可信应用平台和内置业务连续性支持，提供运营弹性 [13] - 通过延长设备生命周期和最小化软件占用空间，IGEL可带来显著的总拥有成本节约并促进可持续性 [14]