| 2022-08-10
万物互联时代,零信任的流行很大程度上源于网络边界泛化带来的安全风险。其“持续验证、永不信任”的理念,将传统的安全模式进行颠覆,能够有效帮助企业在数字化转型中解决安全难题,为很多企业所推崇和使用。
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
随着云计算、大数据、物联网等新兴技术的不断兴起,企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。随着以5G、工业互联网为代表的新基建的不断推进,还会进一步加速“无边界”的进化过程。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念、新架构。
零信任是一个全面的安全模型,它涵盖了网络安全、应用安全、数据安全等各个方面,致力于构建一个以身份为中心的策略模型以实现动态的访问控制。企业中有很多的IT基础设施和安全工具,零信任要求我们整体的审视和统筹这些工具,把身份作为中心,进而在企业中构建属性敏感或者环境敏感的动态访问控制策略。
强势的市场表现催生出许多具体的远程协同办公解决方案,作为企业,在方案的选择时需要考虑到多方面:方案的成本,部署的难易度,以及个人往往不敏感但对企业却是生命线的网络信息安全。
贝锐旗下蒲公英智慧网络解决方案就是其中的代表,接下来,我们就来具体解析一下贝锐蒲公英推出的这款纯软件组网解决方案,在核心组网功能的基础上,通过引入零信任架构充分满足企业实现异地访问过程中日益增长的安全需求,形成了包括组网、身份认证。统一管理、告警与审计的整体企业远程访问解决方案。
引入“零信任”框架,构建更安全的远程协同办公网络。面对日益严峻的企业网络信息安全挑战,蒲公英智慧网络解决方案引入了先进的“零信任”架构,大幅提升了企业在构建远程办公网络时的安全性。其具体功能的搭载确实将核心点落在了身份认证以及访问策略方面,同时紧紧扣住了远程协同办公这一主要场景,是目前远程办公市场风起云涌的当下对于“零信任”概念的一次成功的产品化。
首先在访问策略的设置上,蒲公英零信任组网架构采用了多级可自定义的精细化授权,实现最小权限原则,对不同身份的成员授予不同的权限,同时搭载身份验证体系、身份管理体系、以及风险告警和威胁拦截功能,保护敏感数据的安全。而在身份认证体系方面,蒲公英方案账号认证和终端设备认证两手抓:针对账号采用MFA多因子账号认证。根据内网成员账号安全等级,提供不同安全等级的认证方式;针对设备则支持建立设备信任体系,保持持续验证安全状态,同时内网设备的异常登录、异常访问等状态及时告警提醒。而在具体的技术层面,蒲公英方案通过了信息系统安全等级保护三级认证,采用了RSA/AES混合非对称加密算法对数据进行加密,保障在远程协同办公数据传输过程中的安全。
蒲公英零信用组网在目前日益受关注的安全领域,能够满足企业的核心诉求。而对于广大中小企业而言,蒲公英的高性价比与易部署的特性能够使方案更具备适应性和可行性,为整体的企业数字化转型打下基础。