什么是零信任？蒲公英怎样实现零信任网络下的访问控制？

经常有网站受到攻击，黑客可以破解用户名和密码，想要防止被攻击，简单的更换密码已经不能满足大家的需求了。随着时代的发展，零信任已经慢慢走近大家的视野，打破默认情况下的信任，才能更好的保证网站的安全，那什么是零信任呢？蒲公英能实现零信任情况下的资源共享吗？

什么是零信任？

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。
零信任是一个安全概念，并没有固定的某项技术，其核心思想是组织不应自动信任其边界之内或之外的任何人和物，必须在授予访问权限之前验证试图连接到各种系统的所有人和物。零信任模型从根本上遏制了城堡和护城河的旧思想，因为云计算和移动办公等新技术得到了广泛应用，城堡和护城河保护方法已经行不通了。应该始终假设网络充满威胁，外部和内部威胁每时每刻都充斥着网络，不能仅仅依靠网络位置来建立信任关系，所有设备、用户和网络流量都应该被认证和授权才能访问各种系统。

蒲公英怎样实现零信任网络下的访问控制？

针对越来越广泛的“零信任”网络安全策略需求，贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案，为企业网站的安全起到了非常重要的保障作用。
蒲公英零信任架构主要通过对访问身份权限的动态管控，对访问成员持续进行信任评估和动态的访问控制，最终实现业务安全访问。
蒲公英的相关功能主要包括：
自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置，满足用户多场景使用，通过策略控制保障组网内资源访问安全。
多因子账号安全
对访问身份权限进行持续信任评估，除基础的账号身份认证后，增加手机、邮箱OTP认证以及动态令牌MFA认证；根据用户常用使用习惯制定不同等级的安全认证，帮助组网成员接入身份安全。
零信任安全架构不仅可以兼容移动互联网、物联网、5G等新兴应用场景，也可兼容等级保护2.0、国密改造、自主可控、可信计算等标准，如果企业采用了“零信任”安全策略，那么黑客将无法单纯的凭借账号密码攻入企业内网，而是会被要求验证其他的身份信息，比如企业可以要求账号与设备MAC码对应，或者需要短信或者邮件的验证等等，这些策略由企业方视情况制定。
有了零信任安全构架，黑客进行恶意攻击的难度将会大大提升，很多针对企业网络的攻击在这一步就会被拒之门外。蒲公英零信任网络下的访问控制，可以保障网络访问的安全，以及有效内外访问成员的安全属性进行监控，大大提高了企业的安全保障。