什么是零信任网络？如何通过蒲公英实现零信任网络下的访问控制

黑客一词看似离我们很遥远，其实又在我们身边无处不在。随着我们生活中互联网设备的不断增多，例如网络摄像头、远程服务器，远程遥控家里的小爱智能音箱，远程遥控家里的空调等等，这些便捷的互联网设备确实提高了我们的生活效率，但同时也给我们带了安全隐患，传统的网络安全模式已经不在适用。所以零信任网络孕育而生，它代表了新一代的网络安全防护理念。下面小编就来给您介绍一下什么是零信任网络。

什么是零信任网络？

零信任网络你可以理解为是一个安全术语也是一个安全概念, 简单来说,“零信任”的策略就是不相信任何人。除非网络明确知道接入者的身份,否则任谁都无法接入到网络。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

为什么要部署零信任

1、缺少风险模型，所有身份成员无可信管控
2、信任边界模糊，缺少风险因子管控
3、过度信任内网环境成员
4、内网环境无安全防护
蒲公英零信任架构，通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问

零信任网络的作用

可以保障终端安全、链路安全和访问控制安全。这样再也不用通过频繁更换密码的老掉牙方法来保障网络安全。

如何通过蒲公英实现零信任网络下的访问控制

创建零信任网络
1)登录蒲公英网络管理平台，在“概览”页面，点击“创建网络”。
2)网络创建成功，需要添加成员到零信任网络里，可以点击以下按钮添加成员：
3)成员已添加至零信任网络内，如下图，可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。
　　注意：在未设置任何访问策略规则的情况下，零信任网络中的普通成员仅能与中心成员互通。若需要指定的普通成员与普通成员互通，或设置普通成员在某个时间段内禁止访问中心成员，需要通过设置“访问策略”来实现。
蒲公英具有哪些优点
(1)网络适应性和兼容性强：各工控设备现场只要保持联网状态即可，可适应不同的运营商网络，以及兼容不同厂商品牌的设备;
(2)传输稳定可靠，数据安全有保障：数据的传输是经过2048位非对称性RSA/AES算法加密，具有运算速度快，安全性高，资源损耗低的优势;
(3)管理部署便利，维护成本低：蒲公英设备即插即用，仅需一个管理员即可在Web端集中管理多个网点，彻底解决部署复杂，维护低效的问题;
(4)灵活拓展，无需改变现有网络结构：新增网点对原有网络结构零影响，具备超强扩展性。
蒲公英可以让一些小型的工作室和个人，以最低的成本满足了网络访问的安全。