日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

近年來,隨著企業網絡安全意識的提升,“零信任”概念逐漸深入人心,作為一種新型的網絡安全策略,越來越多的企業開始探尋“零信任”網絡的奧秘,并嘗試采用“零信任”策略重構企業網絡安全邊界。

近日,貝銳旗下智能組網整體解決方案品牌“蒲公英”正式推出了“蒲公英零信任網絡1.0”解決方案,該方案旨在幫助企業重構網絡安全邊界,進而提供更加安全,更具針對性的智能組網整體解決方案。

借此機會,筆者想要在這里對“零信任”概念以及“蒲公英零信任網絡”進行一番具體的解析,幫助有需求的企業管理者更好的理解“零信任”這一概念,順應網絡空間安全至上的大潮。

何為“零信任”?

傳統的網絡安全是基于防火墻的邊界防御,是有明顯的物理邊界的,而對于企業來說,這一邊界的內側就是我們所熟知的“內網”。

在傳統的網絡安全策略中,內網是完全可信的。但隨著云計算、大數據、物聯網等新興技術的不斷興起,企業的IT架構邊界正在不斷模糊,網絡安全的物理邊界正逐漸消失,“內網=安全可信”這一等式正在受到嚴重的調整。

為了適應這樣的變化趨勢,企業也需要調整IT網絡安全策略,以應對同樣在持續發展中的網絡安全威脅。因此,“零信任”應運而生。

“零信任”這一概念于2010年由一位名為Forrester Research的分析師提出,它代表了一種新一代的網絡安全防護理念和策略,提出不久就被包括谷歌、思科等在內的諸多大廠所采納。

“零信任”的優勢

用一句通俗的話來解釋“零信任”,那就是對網絡中的任何一個訪客進行持續的身份驗證,任何用戶都不應受到信任,即“持續驗證,永不信任”。

在這一策略下,企業網絡將不會默認信任任何來自內外網的人、設備和系統,而是會基于實時的身份認證和授權重新構建網絡訪問信任體系,身份認證的過程也將不再局限在網絡的邊界,從而保證訪問企業網絡的身份、設備、軟件均為可信,同時進一步保證企業網絡系系統的終端安全,鏈路安全以及訪問控制安全。

換句話說,“零信任”打破了 “內部等于可信任”、“外部等于不可信任”的傳統舊安全觀念。

舉一個簡單的例子:在傳統的邊界網絡安全框架下,黑客一旦通過某種手段獲取到了企業內網權限(比如帳號和密碼),那么直到相關的管理員發現之前,他都可以在企業網絡內橫行無忌,肆意盜取企業核心信息甚至對系統進行破壞。

但如果企業采用了“零信任”安全策略,那么黑客將無法單純的憑借帳號密碼攻入企業內網,而是會被要求驗證其他的身份信息,比如企業可以要求帳號與設備MAC碼對應,或者需要短信或者郵件的驗證等等,這些策略由企業方視情況制定。這樣一來,黑客進行惡意攻擊的難度將會大大提升,很多針對企業網絡的攻擊在這一步就會被拒之門外。

為什么企業要部署“零信任”

企業部署“零信任”當然是基于對于信息安全的迫切需要。

具體到實際的落地,則是希望對越來越模糊的網絡邊界進行重構,而對網絡邊界的重構主要集中在以下三個方面:

●建立基于應用的安全邊界:打破傳統基于防火墻的網絡邊界,建立基于應用的更細粒度的訪問策略管理。

●建立基于身份的接入驗證:身份權限動態管控,所有成員身份無差別信任與驗證。

●建立基于安全的數據保護:終端數據、應用分級隔離,企業數據通過加密隧道傳輸。

蒲公英零信任方案的核心特征

蒲公英零信任架構主要通過對訪問身份權限的動態管控,對訪問成員持續進行信任評估和動態的訪問控制,最終實現業務安全訪問。具體到方案本身的結構,則是從成員身份、網絡管控、終端安全三方面進行整合,保障企業辦公網絡安全,提升辦公效率。

蒲公英的相關功能主要包括:

●自定義訪問策略

組網內成員的訪問權限、訪問內容、訪問時間均可進行自定義設置,滿足用戶多場景使用,通過策略控制保障組網內資源訪問安全。

●角色權限管理

支持多角色權限管理,創建二級管理帳號對應不同角色即可賦予對應的操作權限,輕松分工,高效管理。

●多因子帳號安全認證

對訪問身份權限進行持續信任評估,除基礎的帳號身份認證后,增加手機、郵箱OTP認證以及動態令牌MFA認證;根據用戶常用使用習慣制定不同等級的安全認證,幫助組網成員接入身份安全。

●終端設備信任體系

對終端設備建立信任設備體系,對不符合安全要求的設備保持持續驗證安全狀態。

●安全日志審計

管理員、終端成員、不同角色管理員的行為日志及時間實時記錄,做到成員行為可追溯。

蒲公英零信任在場景應用下的優勢

●遠程移動辦公趨勢下的簡單部署,快速接入

隨著遠程辦公及移動辦公越來越普及,外部訪問量激增,而企業訪問邊界的模糊化和訪問設備的可信度管控缺失,導致企業數據安全面臨較大挑戰。但大部分企業基于已有的網絡架構無法瞬時改變,這時蒲公英基于SD-WAN的零信任安全訪問就能快速接入,重建企業網絡訪問邊界,加強網絡安全。

●混合云業務部署模式下的數據安全保障

現在大部分企業的業務部署選擇混合云的方式,內網數據外網訪問難,外網數據安全保障難已成為大多企業的難題。零信任提倡對于所有身份進行授權訪問,并動態監控授權身份的訪問行為,所有帳號無差別信任與認證,保障網絡安全訪問。

●數字化轉型趨勢下重塑企業安全邊界

企業數字化轉型已成為必然的趨勢,這種情況下,業務平臺及員工身份屬性的多樣化將越來越強烈。零信任在此基礎下可重塑信任體系及訪問策略,有效內外訪問成員的安全屬性進行監控。

分享到:
標簽:蒲公英 網絡安全 邊界 重構 解析 信任 方案 企業
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定