什么是零信任网络？蒲公英零信任网络可以用在哪些方面？

由于传统安全信任网络存在一定的漏洞，无法为电脑用户提供全面、有效的安全防火墙，我们需要一个防护体系更加完善的安全模式。零信任网络就是在这样的背景下被提出的，它会对申请访问的每个用户和设备都进行审核，有效降低了网络安全事件的发生率。下文中详细介绍了什么是零信任网络？蒲公英零信任网络可以用在哪些方面？

？什么是零信任网络？

零信任网络是零信任架构最核心的部分，通常部署在网络入口或应用服务前端，分隔用户和资源，对所有流量强制执行访问控制策略。
零信任网络的核心功能

1. 应用访问代理
   零信任网络通过对用户访问和API调用的统一代理，对外仅暴露网关IP和端口，收敛应用服务的网络暴露面。
2. 应用资源隐藏
   零信任网络采用SPA单包授权技术，默认拒绝一切连接，不响应未经过验证设备和用户的访问请求，使攻击者无法找到服务地址和端口。SPA单包授权技术与应用访问代理配合，实现网关自身和应用资源的双重隐藏，让企业“网络隐身”。
3. 多维身份认证
   支持静态密码、动态口令、生物识别、社交认证、App扫码认证及数字证书等多种认证方式，可自定义登录策略，能够实现单点登录、多因素认证、免密认证等功能，提升用户认证的安全性和体验性。
4. 动态访问控制
   零信任网络部署在用户和资源之间，综合身份、设备、行为等维度的风险信息，通智能安全大脑和动态访问控制引擎，进行持续的风险和信任等级评估，执行动态的细粒度访问控制策略，在业务系统的任意场景实现包括放行、阻断、自适应认证、权限收敛在内的自适应处置。
5. 数据安全传输
   在用户终端和网关之间建立端到端的双向加密隧道，并在资源访问全生命周期维护隧道链接。
6. 访问行为审计
   提供详细的访问日志，基于日志进行合规审计。

   蒲公英零信任网络可以用在哪些方面？

   
   远程移动办公
   随着远程办公及移动办公越来越普及，外部访问量激增，而企业访问边界的模糊化和访问设备的可信度管控缺失，导致企业数据安全面临较大挑战。但大部分企业基于已有的网络架构无法瞬时改变，这时蒲公英基于SD-WAN的零信任安全访问就能快速接入，重建企业网络访问边界，加强网络安全。
   混合云业务部署模式下的数据安全保障
   现在大部分企业的业务部署选择混合云的方式，内网数据外网访问难，外网数据安全保障难已成为大多企业的难题。零信任提倡对于所有身份进行授权访问，并动态监控授权身份的访问行为，所有账号无差别信任与认证，保障网络安全访问。
   数字化转型趋势下重塑企业安全边界
   企业数字化转型已成为必然的趋势，这种情况下，业务平台及员工身份属性的多样化将越来越强烈。零信任在此基础下可重塑信任体系及访问策略，有效内外访问成员的安全属性进行监控。
   蒲公英路由器将零信任网络应用在远程办公、混合云以及企业数字化转型的过程中，能够为用户提供全面、有效的安全防护，避免因网络病毒或其他安全事故造成企业数据泄露，进而影响到企业的经济状况。