首页
新闻资讯

零信任组件有哪些?蒲公英如何使用零信任网络?

2022-07-1

近些年来,网络安全事件层出不穷,虽然相关人员已经在尽可能地完善防火墙体系,但突破手段也在不断升级。为了应对潜在的网络安全危险,突破传统的安全理念“零信任”被提出,一切设备、用户都不被信任,都需要进行安全审核。下文中详细介绍了零信任组件有哪些?蒲公英如何使用零信任网络?

零信任组件有哪些?

零信任架构是一种端到端的企业资源和数据安全方法,包括身份(人和非人的实体)、凭证、访问管理、操作、端点、宿主环境和互联基础设施。
零信任体系架构是零信任不是“不信任”的意思,它更像是“默认不信任”,即“从零开始构建信任”的思想。 零信任安全体系是围绕“身份”构建,基于权限最小化原则进行设计,根据访问的风险等级进行动态身份认证和授权。

蒲公英如何使用零信任网络?

蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。
蒲公英零信任网络仅支持商业版及以上服务使用,有需要的用户可前往蒲公英购买页面进行升级。

本文介绍如何创建零信任网络。
1)登录蒲公英网络管理平台,在“概览”页面,点击“创建网络”。
注意:零信任网络仅支持纯软件组网,而且软件客户端需更新至最新版。
①网络名称:自定义
②网络类型:选择“零信任网络”
2)网络创建成功,需要添加成员到零信任网络里,可以点击以下按钮添加成员:
①添加成员:根据实际组网需求,添加对应数量的软件成员
②批量导入成员:下载成员信息模板,并根据模板内容填写成员信息后上传,一次性批量导入成员
③通讯录导入:从企业微信、钉钉的通讯录中导入成员
④从未组网添加:软件成员需提前添加到账号下,并且未加入到任何网络
选择其中一种方式将成员加入到零信任网络里。
以“添加成员”为例演示,点击“添加成员”按钮后,在页面右侧弹窗填写对应内容:
①成员类型:软件成员
②成员属性:访问端成员、服务器端成员(支持发布云应用)
③添加数量:输入需添加的软件成员数量,若成员数不足先升级后再添加
④设置密码:定义软件成员登录客户端的密码
⑤成员角色:定义成员是普通成员or中心成员(普通成员之间不能互通,仅能与中心成员互通)
⑥选择组:若有使用分组管理功能,需确定添加的成员属归属哪个分组
填写完成后点击“确定”。
3)成员已添加至零信任网络内,如下图,可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。
注意:在未设置任何访问策略规则的情况下,零信任网络中的普通成员仅能与中心成员互通。若需要指定的普通成员与普通成员互通,或设置普通成员在某个时间段内禁止访问中心成员,需要通过设置“访问策略”来实现。
越来越多的人有了网络安全意识,在上网时会安装安全软件,不点击未知来源的链接,即使非常小心,也有可能中病毒。这时,我们可以开启蒲公英浏览器中的零信任网络,加大对于来访用户的审核强度,将风险扼杀在摇篮中。