欧美色欧美亚洲高清在线视频-欧美色碰碰碰免费观看长视频-欧美色频-欧美色视频超清在线观看-国产精品免费看久久久-国产精品免费看久久久久

深信服的「零信任觀點(diǎn)」:不止于遠(yuǎn)程辦公,聚焦業(yè)務(wù)安全接入|全球熱頭條

2023-06-15 16:51:10來(lái)源:中關(guān)村在線  

“從來(lái)不是遠(yuǎn)程辦公淘汰了現(xiàn)場(chǎng)辦公,而是高效代替了低效。”各行各業(yè)數(shù)字化轉(zhuǎn)型,追求的必然是更高效的工作方式,由此催熱了“零信任”的概念。

各安全廠商百家爭(zhēng)鳴,演進(jìn)了多條技術(shù)路線(SDP、IAM、MSG等),以期用零信任架構(gòu),護(hù)航用戶遠(yuǎn)程辦公的安全接入。

然而,大部分用戶仍舊認(rèn)為零信任的落地難度和演進(jìn)方向都是不明確的:


(相關(guān)資料圖)

對(duì)于還在觀望的用戶來(lái)說(shuō),停留于一個(gè)固有觀念:“零信任只能解決遠(yuǎn)程辦公的安全問(wèn)題”,零信任不就是“更安全一點(diǎn)”的VPN嗎?

對(duì)于已經(jīng)初步入局的用戶,同樣也存在疑惑:落地遠(yuǎn)程辦公場(chǎng)景后,下一步要怎么辦?

面對(duì)您的疑問(wèn),深信服零信任決定來(lái)一次全面解讀。

深信服的「零信任觀點(diǎn)」

管控風(fēng)險(xiǎn),重構(gòu)訪問(wèn)控制體系

觀點(diǎn)一:關(guān)于零信任與VPN的能力界定

零信任≠VPN,零信任聚焦的是“主體到客體的訪問(wèn)控制和數(shù)據(jù)保護(hù)”,主要解決業(yè)務(wù)安全訪問(wèn)的問(wèn)題,接入能力只是零信任的子集。

過(guò)去我們通過(guò)不同類(lèi)型的安全設(shè)備來(lái)進(jìn)行訪問(wèn)控制,包括防火墻、交換機(jī)、路由器、SSL VPN等。

經(jīng)過(guò)多年的發(fā)展,傳統(tǒng)的訪問(wèn)控制機(jī)制開(kāi)始暴露出諸多弊端,主要有兩個(gè)方面:

1. 在傳統(tǒng)身份認(rèn)證機(jī)制下,先授權(quán)網(wǎng)絡(luò)連接和訪問(wèn),再進(jìn)行身份認(rèn)證,導(dǎo)致業(yè)務(wù)對(duì)外暴露。

2. 基于IP/MAC/VLAN設(shè)置ACL,難以與真實(shí)用戶進(jìn)行關(guān)聯(lián);身份與權(quán)限對(duì)應(yīng)靜態(tài)且粗放,難以做到細(xì)粒度權(quán)限管控。

當(dāng)我們進(jìn)一步剖析,上述問(wèn)題的本質(zhì)都是“主體到客體的訪問(wèn)控制存在著安全風(fēng)險(xiǎn)”。

在南北向訪問(wèn)中,過(guò)去通過(guò)SSL VPN實(shí)現(xiàn)遠(yuǎn)程安全接入,但SSL VPN在安全性/大并發(fā)等方面的能力,越來(lái)越難以滿足數(shù)字化轉(zhuǎn)型趨勢(shì)下的用戶需求。

而零信任聚焦業(yè)務(wù)安全接入,從身份、終端、連接、權(quán)限、數(shù)據(jù)和行為等不同維度,幫助用戶安全訪問(wèn)業(yè)務(wù),構(gòu)筑了基于端到端多維度信任評(píng)估的訪問(wèn)控制鏈條。

區(qū)別于以傳統(tǒng)的IP/MAC/VLAN等方式判定網(wǎng)絡(luò)邊界,零信任基于身份構(gòu)建更細(xì)粒度的網(wǎng)絡(luò)邊界,讓業(yè)務(wù)的訪問(wèn)方式和信任判定方式更加完善和全面。

理解了這一點(diǎn),我們就能達(dá)成一個(gè)共識(shí):零信任所聚焦的建設(shè)范圍實(shí)際上是用戶的整個(gè)辦公網(wǎng)絡(luò),而不僅僅是遠(yuǎn)程接入場(chǎng)景。

舉個(gè)例子來(lái)說(shuō),SSL VPN和零信任,好比是計(jì)算器和計(jì)算機(jī),二者都做數(shù)據(jù)運(yùn)算,但計(jì)算器只能做加減乘除,而計(jì)算機(jī)有著更多的擴(kuò)展空間,不論是能力擴(kuò)展,還是場(chǎng)景擴(kuò)展,都會(huì)存在差異,且隨著后續(xù)的發(fā)展,差異也會(huì)越來(lái)越大。

觀點(diǎn)二:關(guān)于零信任建設(shè)場(chǎng)景選擇

零信任不止于遠(yuǎn)程辦公,遠(yuǎn)程辦公是初嘗零信任適合切入的場(chǎng)景,后續(xù)可以逐步擴(kuò)展分支、內(nèi)網(wǎng)、特權(quán)訪問(wèn)等場(chǎng)景。

引入一套新的技術(shù)架構(gòu),勢(shì)必猶如平地一聲雷,給原有的網(wǎng)絡(luò)架構(gòu)帶來(lái)沖擊。

站在助力用戶領(lǐng)先一步落地的視角,過(guò)去我們提出“以零信任替換VPN”,從遠(yuǎn)程辦公場(chǎng)景切入,既是考慮到用戶需求的緊迫性、對(duì)業(yè)務(wù)影響范圍較小,也考慮了實(shí)際落地難度。這也已經(jīng)成為當(dāng)前業(yè)界的共識(shí)。

然而,遠(yuǎn)程辦公零信任落地后,我們還在思考:用戶可能還存在著哪些問(wèn)題?這些問(wèn)題可以通過(guò)零信任架構(gòu)解決么?

安全防護(hù)不完整,內(nèi)網(wǎng)暴露面依然存在

在整體網(wǎng)絡(luò)架構(gòu)中,遠(yuǎn)程辦公只是一個(gè)相對(duì)獨(dú)立的場(chǎng)景,用戶的業(yè)務(wù)訪問(wèn)方式?jīng)]有發(fā)生質(zhì)的改變,依舊是先連接、后認(rèn)證。一旦攻擊者突破邊界,整個(gè)內(nèi)網(wǎng)將完全暴露。無(wú)論是攻防演練所暴露出的問(wèn)題,還是真實(shí)世界中發(fā)生的網(wǎng)絡(luò)安全事件,都在不斷警示著我們:大部分安全事件的源頭都來(lái)自于內(nèi)部。

接入體驗(yàn)不一致,用戶訪問(wèn)體驗(yàn)割裂

大部分用戶很重視從外到內(nèi)的安全接入,但內(nèi)部業(yè)務(wù)訪問(wèn)邏輯卻相對(duì)簡(jiǎn)單,且接入方式復(fù)雜多樣,包括網(wǎng)絡(luò)準(zhǔn)入、云桌面VDI、PC等,不僅需要來(lái)回切換,還引入了多套身份體系,增加了安全風(fēng)險(xiǎn)。同時(shí),伴隨著企業(yè)數(shù)字化轉(zhuǎn)型,業(yè)務(wù)部署方式發(fā)生變化,多機(jī)房、混合云的環(huán)境使得傳統(tǒng)的SSL VPN難以滿足用戶隨時(shí)隨地的接入訪問(wèn)需求。

運(yùn)維管理難度大,多套設(shè)備來(lái)回切換

多套安全接入產(chǎn)品,勢(shì)必會(huì)造成不同設(shè)備訪問(wèn)策略管理的復(fù)雜度持續(xù)上升,需要投入更多的人力和時(shí)間成本,違背企業(yè)“降本增效”的經(jīng)營(yíng)邏輯。

相信以上問(wèn)題,諸多用戶都有共鳴。如何解決,才是關(guān)鍵。

為了給廣大用戶提供更合理可行的解決方案,深信服以自身進(jìn)行驗(yàn)證,在短短一年時(shí)間內(nèi),完成了集團(tuán)內(nèi)部零信任建設(shè),實(shí)現(xiàn)基于零信任架構(gòu)的內(nèi)外網(wǎng)統(tǒng)一接入。無(wú)論用戶身處何種網(wǎng)絡(luò),只有通過(guò)零信任的安全認(rèn)證和訪問(wèn)代理,才能訪問(wèn)后端業(yè)務(wù)。

去年,我們也開(kāi)始幫助用戶逐步向更廣泛的場(chǎng)景進(jìn)發(fā):分支接入、開(kāi)發(fā)測(cè)試、安全運(yùn)維、內(nèi)外網(wǎng)統(tǒng)一接入等,在各行各業(yè)打造典型案例,成為國(guó)內(nèi)零信任落地?cái)?shù)量第1、單客戶百萬(wàn)并發(fā)規(guī)模的網(wǎng)絡(luò)安全廠商。

如今,越來(lái)越多的用戶已經(jīng)將零信任取代了傳統(tǒng)的SSL VPN,并且享受到了零信任所帶來(lái)的安全效益,因此我們?yōu)橛脩籼峁┑那袑?shí)建議是:

基于訪問(wèn)主體和客體,統(tǒng)一規(guī)劃,在平穩(wěn)完成遠(yuǎn)程辦公場(chǎng)景零信任建設(shè)后,可以逐步切換到分支接入、特權(quán)訪問(wèn)、辦公內(nèi)網(wǎng)等場(chǎng)景的零信任建設(shè),逐步解決上述問(wèn)題。

觀點(diǎn)三:關(guān)于零信任架構(gòu)的實(shí)現(xiàn)方式

零信任是一個(gè)架構(gòu)體系,面向不同的訪問(wèn)主體和訪問(wèn)客體,可以選擇不同“搭建方式”。

值得關(guān)注的是,作為網(wǎng)絡(luò)安全體系中信任評(píng)估和訪問(wèn)控制的全局性框架,零信任架構(gòu)的演進(jìn)性和生長(zhǎng)性是關(guān)鍵,需要隨著業(yè)務(wù)范圍的擴(kuò)展,進(jìn)行靈活、快速、低成本的適配。

零信任架構(gòu)并非單個(gè)產(chǎn)品就能完全實(shí)現(xiàn)的,基于大量用戶實(shí)踐的探索,深信服能夠?yàn)橛脩籼峁┎煌M合的搭建方案:

零信任+桌面云,打造安全數(shù)字化工作空間

提供“5A+S級(jí)”Workspace辦公體驗(yàn),構(gòu)建融合多種不同安全級(jí)別應(yīng)用的數(shù)字化工作平臺(tái),在同一工作平臺(tái)中實(shí)現(xiàn)不同密級(jí)應(yīng)用的一站式訪問(wèn),為辦公安全與體驗(yàn)上一份“雙重保險(xiǎn)”。

【案例】銀聯(lián)商務(wù)

面對(duì)銀聯(lián)商務(wù)3-4級(jí)分支公司、超1000人規(guī)模的員工,零信任aTrust與桌面云VDI、安全沙箱UEM等創(chuàng)新結(jié)合,為數(shù)字化安全辦公平臺(tái)的基座砌上更堅(jiān)實(shí)的磚瓦。

零信任+終端數(shù)據(jù)安全沙箱,實(shí)現(xiàn)泄密風(fēng)險(xiǎn)防護(hù)

綜合虛擬網(wǎng)絡(luò)域、辦公空間、透明加解密、數(shù)據(jù)導(dǎo)出/外發(fā)管控、內(nèi)存拷貝管控、屏幕水印等技術(shù),實(shí)現(xiàn)終端數(shù)據(jù)泄密防護(hù)。

【案例】廣州銀行信用卡中心

基于豐富的認(rèn)證手段與持續(xù)檢測(cè)終端安全基線,將終端劃分不同的工作空間,通過(guò)零信任aTrust網(wǎng)關(guān)和控制中心,實(shí)現(xiàn)強(qiáng)認(rèn)證以及數(shù)據(jù)不落地,保障業(yè)務(wù)安全接入與終端數(shù)據(jù)防護(hù)“兩手抓”。

最后,您可能還會(huì)有一個(gè)終極問(wèn)題:使用零信任就絕對(duì)安全了嗎?

答案顯然是否定的。安全風(fēng)險(xiǎn)只能“轉(zhuǎn)移”,不會(huì)憑空“消失”。

當(dāng)然,深信服零信任也持續(xù)思考和探索“如何將安全風(fēng)險(xiǎn)最小化”,以不斷沉淀的技術(shù)實(shí)力與不斷增強(qiáng)的產(chǎn)品能力,詮釋安全接入的全新范式,助力用戶“安全領(lǐng)先一步”。相信不久后,我們將給您帶來(lái)一份全新答卷。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀

主站蜘蛛池模板: 欧美a级在线 | 小明视频免费永久在线网 | 色偷偷久久 | 在线亚洲欧国产精品专区 | 欧美精品三级在线 | 久久国产成人精品 | 波多野结衣免费视频观看 | 动漫精品一级毛片动漫 | 激情小说亚洲 | 日日摸夜夜摸狠狠摸97 | 久久怡红院国产精品 | 日韩午夜网站 | 亚洲欧美日韩综合一区 | 成人欧美视频 | 亚洲成人福利 | 国产日韩亚洲不卡高清在线观看 | 日本成人激情视频 | 欧美日韩不卡视频 | 天天干 夜夜操 | 白洁性荡生活l六 | www.国产一区二区三区 | 欧美日韩精品一区二区三区四区 | 中文三 级 黄 色 片 | 欧美乱淫 | 韩国在线观看免费观看影院 | 欧美爽爽网 | 全免费a级毛片免费看视频免 | 久久九九有精品国产56 | 国产一卡二卡三卡 | 啪啪一级 | 亚洲一级毛片免费在线观看 | 蜜月aⅴ国产精品 | 国产无内制服肉丝精品视频 | 国产成人精品一区二区视频 | 天堂网404在线资源 天天爱天天操 | 日韩在线操 | 黄色网址最新 | 97天天做天天爱夜夜爽 | 你懂的在线免费视频 | 免费黄在线观看 | 涩视频成人永久免费观看网站 |