首页
新闻资讯

什么是零信任?零信任厂商推荐

2022-07-18

从最简单的字面意思上来讲,零信任就是不信任,那么,具体它是如何做到零信任的呢?零信任是如何保证网络信息安全性的呢?是坚决不信任,还是持续的验证呢?下边,我们一起来看一看吧!

什么是零信任?

零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。

传统的网络安全是基于防火墙的物理边界防御,也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代,该防御模型前提假设是企业所有的办公设备和数据资源都在内网,并且内网是完全可信的。然而,随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进,还会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。

零信任厂商推荐

蒲公英基于SD-WAN延伸出全新的访问边界及安全模型,通过对访问身份权限的动态管控,持续进行信任评估和动态访问控制,实现最终业务安全访问。那么,蒲公英零信任网络是如何建立和使用的呢?

1、创建零信任网络
1)登录蒲公英网络管理平台,在“概览”页面,点击“创建网络”。注意:零信任网络仅支持纯软件组网,而且软件客户端需更新至最新版。
①网络名称:自定义
②网络类型:选择“零信任网络”
2)网络创建成功,需要添加成员到零信任网络里,可以点击以下按钮添加成员:
①添加成员:根据实际组网需求,添加对应数量的软件成员
②批量导入成员:下载成员信息模板,并根据模板内容填写成员信息后上传,一次性批量导入成员
③通讯录导入:从企业微信、钉钉的通讯录中导入成员
④从未组网添加:软件成员需提前添加到账号下,并且未加入到任何网络
选择其中一种方式将成员加入到零信任网络里。
3)成员已添加至零信任网络内,可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。
注意:在未设置任何访问策略规则的情况下,零信任网络中的普通成员仅能与中心成员互通。若需要指定的普通成员与普通成员互通,或设置普通成员在某个时间段内禁止访问中心成员,需要通过设置“访问策略”来实现。

2、访问策略详解
注意:仅零信任网络支持设置访问策略。
2.1 设置访问策略
1)零信任网络通过设置访问策略对成员进行精细化授权,在蒲公英网络管理平台左侧点击【访问策略】,然后在页面点击【添加访问策略】。规则确定后,点击“确定”,
2.2 规则举例
规则一:普通成员A为源地址,普通成员B为目标地址,时间周期为周一到周五的0:0024:00,动作为“允许”,状态生效。
结果:在周一到周五的0:0024:00,普通成员A可以访问普通成员B。
规则二:普通成员A为源地址,中心成员B为目标地址,设定时间周期为周六、周日的0:0024:00,动作为“禁止”,状态生效。
结果:在周六、周日的0:0024:00,普通成员A无法访问中心成员B。
2.3 其他功能说明
可以对已设置的访问策略做以下操作:
①优先级:支持调整访问策略的优先级,规则越靠前,优先级越高
②状态:可以开启/关闭规则的状态
③操作:编辑、删除规则。

3、登录蒲公英软件
零信任网络的成员需根据“成员属性”来安装对应蒲公英软件客户端。

蒲公英零信任网络的建立和策略设定操作都很简单,通过蒲公英零信任网络,可以有效保障信息互通的安全性,同时,根据实际的工作需求,可以对不同人员进行针对性的策略设置。对于企业用户来讲,蒲公英零信任网络可以说是对远程办公等有极其重要的意义和作用!