零信任安全有什么特点？蒲公英如何实现零信任网络下的访问控制？

目前，很多企业的员工远程访问主要依赖异地组网，经常出现访问速度慢或者无法连接的问题，导致远程办公或者访问时的体验非常不好。目前，零信任已成为全球网络安全领域的共识，并在国内外企业的技术探索和落地推动下，迎来提速发展，那零信任安全有什么特点？蒲公英如何实现零信任安全网络访问控制呢？

零信任安全有什么特点？

零信任安全架构主要由四个组件组成，包括：设备端安全管理组件（验证设备）、用户的统一身份管理（验证用户）、动态访问控制网关（动态授予最小化权限）、智能安全大脑（持续自适应风险和信任评估），四个功能组件各有分工又互相联动，达到为企业业务安全服务。
零信任安全是风险和信任之间的平衡状态，对于不同的风险级别，授予不同信任程度，分配不同的权限。在零信任架构中，没有绝对的可信或不可信。密码认证错误可能是输入错误，通过验证的多账号登录可能存在高危风险，异地登录、换设备登录，单独每一项都没有办法唯一确定信任与风险，风险和信任是互相纠缠的。
零信任还有一个不得不提的特定是最小授权，以OA具体应用为例，我们可以针对不同的功能设定风险等级，如查询个人邮件、回复邮件、群发邮件、查询工资、查询组织架构等，每次访问都会实时评估风险与权限的匹配。
另外，零信任建设过程中，需要与大量的应用系统进行数据对接，如操作系统、应用系统、安全产品、网关设备、终端设备等，这些数据可以做实时风险分析，也可以用于梳理用户画像，发现如监守自盗、数据泄露等潜在的安全风险。

蒲公英如何实现零信任网络下的访问控制？

针对越来越广泛的“零信任”网络安全策略需求，贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。
蒲公英零信任架构主要通过对访问身份权限的动态管控，对访问成员持续进行信任评估和动态的访问控制，最终实现业务安全访问。
蒲公英的相关功能主要包括：
自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置，满足用户多场景使用，通过策略控制保障组网内资源访问安全。
多因子账号安全
对访问身份权限进行持续信任评估，除基础的账号身份认证后，增加手机、邮箱OTP认证以及动态令牌MFA认证；根据用户常用使用习惯制定不同等级的安全认证，帮助组网成员接入身份安全。
零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景，也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准，如果企业采用了“零信任”安全策略，那么黑客将无法单纯的凭借账号密码攻入企业内网，而是会被要求验证其他的身份信息，比如企业可以要求账号与设备MAC码对应，或者需要短信或者邮件的验证等等，这些策略由企业方视情况制定。这样一来，黑客进行恶意攻击的难度将会大大提升，很多针对企业网络的攻击在这一步就会被拒之门外。蒲公英零信任网络下的访问控制，可以保障网络访问的安全，以及有效内外访问成员的安全属性进行监控。