什么是零信任？零信任厂商推荐

从最简单的字面意思上来讲，零信任就是不信任，那么，具体它是如何做到零信任的呢？零信任是如何保证网络信息安全性的呢？是坚决不信任，还是持续的验证呢？下边，我们一起来看一看吧！

什么是零信任？

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。

传统的网络安全是基于防火墙的物理边界防御，也就是为大众所熟知的“内网”。防火墙的概念起源于上世纪80年代，该防御模型前提假设是企业所有的办公设备和数据资源都在内网，并且内网是完全可信的。然而，随着云计算、大数据、物联网等新兴技术的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进，还会进一步加速“无边界”的进化过程。与此同时，零信任安全逐渐进入人们的视野，成为解决新时代网络安全问题的新理念、新架构。

零信任厂商推荐

蒲公英基于SD-WAN延伸出全新的访问边界及安全模型，通过对访问身份权限的动态管控，持续进行信任评估和动态访问控制，实现最终业务安全访问。那么，蒲公英零信任网络是如何建立和使用的呢？

1、创建零信任网络
1）登录蒲公英网络管理平台，在“概览”页面，点击“创建网络”。注意：零信任网络仅支持纯软件组网，而且软件客户端需更新至最新版。
①网络名称：自定义
②网络类型：选择“零信任网络”
2）网络创建成功，需要添加成员到零信任网络里，可以点击以下按钮添加成员：
①添加成员：根据实际组网需求，添加对应数量的软件成员
②批量导入成员：下载成员信息模板，并根据模板内容填写成员信息后上传，一次性批量导入成员
③通讯录导入：从企业微信、钉钉的通讯录中导入成员
④从未组网添加：软件成员需提前添加到账号下，并且未加入到任何网络
选择其中一种方式将成员加入到零信任网络里。
3）成员已添加至零信任网络内，可查看每个成员的UID/SID 、是否绑定手机、成员属性、成员角色、成员IP等信息。
注意：在未设置任何访问策略规则的情况下，零信任网络中的普通成员仅能与中心成员互通。若需要指定的普通成员与普通成员互通，或设置普通成员在某个时间段内禁止访问中心成员，需要通过设置“访问策略”来实现。

2、访问策略详解
注意：仅零信任网络支持设置访问策略。
2.1 设置访问策略
1）零信任网络通过设置访问策略对成员进行精细化授权，在蒲公英网络管理平台左侧点击【访问策略】，然后在页面点击【添加访问策略】。规则确定后，点击“确定”，
2.2 规则举例
规则一：普通成员A为源地址，普通成员B为目标地址，时间周期为周一到周五的0:0024:00，动作为“允许”，状态生效。
结果：在周一到周五的0:0024:00，普通成员A可以访问普通成员B。
规则二：普通成员A为源地址，中心成员B为目标地址，设定时间周期为周六、周日的0:0024:00，动作为“禁止”，状态生效。
结果：在周六、周日的0:0024:00，普通成员A无法访问中心成员B。
2.3 其他功能说明
可以对已设置的访问策略做以下操作：
①优先级：支持调整访问策略的优先级，规则越靠前，优先级越高
②状态：可以开启/关闭规则的状态
③操作：编辑、删除规则。

3、登录蒲公英软件
零信任网络的成员需根据“成员属性”来安装对应蒲公英软件客户端。

蒲公英零信任网络的建立和策略设定操作都很简单，通过蒲公英零信任网络，可以有效保障信息互通的安全性，同时，根据实际的工作需求，可以对不同人员进行针对性的策略设置。对于企业用户来讲，蒲公英零信任网络可以说是对远程办公等有极其重要的意义和作用！