首页
新闻资讯

零信任市场是如何发展起来的?蒲公英零信任网络有哪些功能?

2022-06-30

零信任这一与众不同的安全理念,从诞生起就受到了国内外的关注,并且很快就落地实施,在网络安全方面得到了应用。我国的零信任架构在2019年正式商业化,成为网络安全的代名词。为了帮助大家进一步了解零信任网络,下文中详细介绍了零信任市场是如何发展起来的?蒲公英零信任网络有哪些功能?

零信任市场是如何发展起来的?

企业安全边界的变化
在传统安全理念中,企业的服务器和终端办公设备主要运行在内部网络中,因此,企业的网络安全主要围绕网络的“墙”建设,即基于边界防护。然而随着云计算、大数据、移动互联网、物联网等技术的融入,导致传统安全边界模型在发展新技术的趋势下逐渐瓦解,分析其原因主要有两点:
内网很难保证100%安全。黑客可以轻松劫持边界内的设备并从内部攻击企业应用。
越来越多的数据正在“走出”内网。移动办公、物联网、大数据应用等导致数据不再局限在内部网络。
在这样的背景下,基于零信任理念的新一代网络安全架构应运而生。它打破了传统网络安全边界,不再默认企业物理边界内的安全性,不再基于用户与设备在网络中的位置判断是否可信,而是始终验证用户的身份、设备的合法性及权限,即遵循“永不信任,始终校验”的零信任理念。
国内外政策引导
2019年,美国将人工智能、零信任安全列为优先发展计划。2020年2月美国对零信任安全理念和逻辑架构做了标准定义,并提出了实现零信任安全理念的三大技术方案,可以归纳为“SIM”组合:
SDP,软件定义边界;
IAM,身份识别与访问管理;
MSG,微隔离;
2021年,工业和信息化部将“发展创新安全技术”作为主要任务之一,并提到“零信任安全”。2019年,中国零信任已经从概念走向落地,零信任安全和5G、云安全等并列成为我国网络安全重点技术。
基于SDP的零信任架构
零信任的概念被提出后,受到了多方的追捧和认可。在概念落地的过程中衍生出了多种架构模式,如基于软件定义边界的零信任架构(SDP)、NIST的零信任架构、Google的BeyoundCorp、微软的零信任安全模型以及Forrester的零信任架构等。

蒲公英零信任网络有哪些功能?

针对越来越广泛的“零信任”网络安全策略需求,贝锐旗下蒲公英SD-WAN推出了零信任安全网络访问解决方案。

蒲公英零信任架构主要通过对访问身份权限的动态管控,对访问成员持续进行信任评估和动态的访问控制,最终实现业务安全访问。
蒲公英的相关功能主要包括:
自定义访问策略
组网内成员的访问权限、访问内容、访问时间均可进行自定义设置,满足用户多场景使用,通过策略控制保障组网内资源访问安全。
多因子账号安全
对访问身份权限进行持续信任评估,除基础的账号身份认证后,增加手机、邮箱OTP认证以及动态令牌MFA认证;根据用户常用使用习惯制定不同等级的安全认证,帮助组网成员接入身份安全。
随着零信任市场的发展,关于零信任的规范一步步明确,为了适应网络安全市场的需求,蒲公英将零信任应用在路由器中,从根源上解决了网络连接可能存在的风险,能够为用户提供一个健康、安全的上网环境。