零信任组件有哪些？蒲公英如何使用零信任网络？

近些年来，网络安全事件层出不穷，虽然相关人员已经在尽可能地完善防火墙体系，但突破手段也在不断升级。为了应对潜在的网络安全危险，突破传统的安全理念“零信任”被提出，一切设备、用户都不被信任，都需要进行安全审核。下文中详细介绍了零信任组件有哪些？蒲公英如何使用零信任网络？

零信任组件有哪些？

零信任架构是一种端到端的企业资源和数据安全方法，包括身份(人和非人的实体)、凭证、访问管理、操作、端点、宿主环境和互联基础设施。
零信任体系架构是零信任不是“不信任”的意思，它更像是“默认不信任”，即“从零开始构建信任”的思想。 零信任安全体系是围绕“身份”构建，基于权限最小化原则进行设计，根据访问的风险等级进行动态身份认证和授权。

蒲公英如何使用零信任网络？

蒲公英基于SD-WAN延伸出全新的访问边界及安全模型，通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。
蒲公英零信任网络仅支持商业版及以上服务使用，有需要的用户可前往蒲公英购买页面进行升级。

本文介绍如何创建零信任网络。
1）登录蒲公英网络管理平台，在“概览”页面，点击“创建网络”。
注意：零信任网络仅支持纯软件组网，而且软件客户端需更新至最新版。
①网络名称：自定义
②网络类型：选择“零信任网络”
2）网络创建成功，需要添加成员到零信任网络里，可以点击以下按钮添加成员：
①添加成员：根据实际组网需求，添加对应数量的软件成员
②批量导入成员：下载成员信息模板，并根据模板内容填写成员信息后上传，一次性批量导入成员
③通讯录导入：从企业微信、钉钉的通讯录中导入成员
④从未组网添加：软件成员需提前添加到账号下，并且未加入到任何网络
选择其中一种方式将成员加入到零信任网络里。
以“添加成员”为例演示，点击“添加成员”按钮后，在页面右侧弹窗填写对应内容：
①成员类型：软件成员
②成员属性：访问端成员、服务器端成员（支持发布云应用）
③添加数量：输入需添加的软件成员数量，若成员数不足先升级后再添加
④设置密码：定义软件成员登录客户端的密码
⑤成员角色：定义成员是普通成员or中心成员（普通成员之间不能互通，仅能与中心成员互通）
⑥选择组：若有使用分组管理功能，需确定添加的成员属归属哪个分组
填写完成后点击“确定”。
3）成员已添加至零信任网络内，如下图，可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。
注意：在未设置任何访问策略规则的情况下，零信任网络中的普通成员仅能与中心成员互通。若需要指定的普通成员与普通成员互通，或设置普通成员在某个时间段内禁止访问中心成员，需要通过设置“访问策略”来实现。
越来越多的人有了网络安全意识，在上网时会安装安全软件，不点击未知来源的链接，即使非常小心，也有可能中病毒。这时，我们可以开启蒲公英浏览器中的零信任网络，加大对于来访用户的审核强度，将风险扼杀在摇篮中。