回帖奖励 800 S豆 回复本帖可获得 5 S豆奖励! 每人限 1 次(中奖概率 90%)
【秒懂零信任】先导片:零信任=?| 专家点评,发言有奖>>
  

七嘴八舌bar 99481人觉得有帮助

{{ttag.title}}

为帮助更多客户、伙伴用户更深入了解「零信任」产品,更好的利用零信任理念和相关技术方案,深信服零信任产品团队特设【秒懂零信任】专栏,每月定期更新传递产品价值,让每一位使用者更懂产品,聚焦用户最关注的零信任落地的问题,基于众多项目的落地实践总结,为您带来细致的应用场景剖析、功能原理介绍和最佳实践指导,助力零信任落地有声!


【先导片】上线!
为了解大家对『零信任』产品的熟悉程度
同时收集大家的产品学习需求
特邀各位参与互动交流,欢迎畅所欲言!

【请回答】
1、零信任是什么?从安全防护的视角,您认为零信任是为了解决什么问题而出现的呢?
(PS:回帖形式不限,可漫画、可图文、可手绘、可文字,切勿长篇大论,通俗易懂更易获得课代表奖励哦~)

【奖励设置】
1、【发言有奖】本帖设置1000S豆回帖奖励,可在本帖评论留言,说出您的独到见解;
2、【课代表奖励】活动结束后,由深信服零信任产品专家评选出1条【最佳回复】并颁发本期课代表奖励;
//奖品:深信服定制签字笔一支
【活动时间】
2023年11月10日-11月20日

【获取参考资料】

欲知零信任究竟为何?请听下回(11月20日)专家分解

KYLE_K 发表于 2023-11-13 21:47
  
根据Gartner提出的标准,零信任的部署方案包括以下四个关键步骤:

1、身份识别和访问控制:零信任模型要求对用户的身份进行细致的识别和验证,基于分析评估结果对用户进行分组并且配置适宜的访问权限。这意味着即使是合作的供应商也不能访问或获取企业的敏感数据。

2、动态策略调整:根据环境的变化,动态计算修改安全策略。这包括对网络访问规则的持续监控和调整,以确保只有经过授权的用户和设备可以访问特定的资源。

3、安全代理:零信任安全代理(策略执行点)用于执行访问控制决策,允许/拒绝通信或进行协商加密。这有时会涉及将工作负载的相关信息同步给安全控制中心,从而辅助其进行决策。这些代理可以作为单个逻辑组件(充当连接门卫的单个门户组件)运行,或者分为两个不同的组件:客户端(例如安装在工作负载之上)和网关端(例如在资源之前控制访问的组件)。

4、更新访问权限:在边界模糊化趋势下,企业应该借实施零信任项目的机会,重新梳理并更新应用与数据等服务的访问权限。复杂的网络访问控制规则转移到统一的基于身份的访问控制策略,有利于安全运维和运营效率的提高,也能更好地满足企业数据与隐私方面的监管和合规需求。

总的来说,零信任模型的核心思想是“持续验证,永不信任”,它强调对所有用户、设备和系统的持续监控和验证,以确保只有经过授权的用户和设备可以访问特定的资源。这种部署方案有助于提高企业的网络安全防护能力和运营效率。
李会斌 发表于 2023-11-9 16:31
  

回帖奖励 +5 S豆

零信任就是谁我都不相信;
零信任网络安全是一种新兴的安全模型,它要求企业和组织在网络环境中不再信任任何设备或用户,而是对每个请求进行验证和授权,只有在验证通过的情况下才能访问资源。与传统的网络安全模型不同,零信任模型强调网络安全是一个持续的过程,需要不断地进行验证和授权,以确保资源的安全。
在过去的几十年中,网络安全一直是企业和组织关注的重要问题。早期的网络安全模型主要基于防火墙和虚拟专用网络(VPN)等技术。这些技术虽然可以防止外部攻击者进入网络,但无法保证内部安全,因为攻击者可以通过窃取凭证等方式获取合法用户的权限。

2003年,Gartner公司首次提出了零信任网络安全模型的概念。该模型要求企业和组织对所有请求进行验证和授权,而不是仅仅验证用户身份。这种模型可以有效地保护网络资源免受黑客攻击和内部威胁。

随着云计算和移动设备的普及,零信任网络安全模型越来越受到关注。2010年,美国国家研究委员会(NRC)发布了一份名为《信任在互联网时代的价值和设计》的报告,强调了网络安全的重要性,并提出了一些应对措施,包括零信任网络安全模型。
什么是零信任网络安全?

零信任网络安全是一种新兴的安全模型,它要求企业和组织在网络环境中不再信任任何设备或用户,而是对每个请求进行验证和授权,只有在验证通过的情况下才能访问资源。与传统的网络安全模型不同,零信任模型强调网络安全是一个持续的过程,需要不断地进行验证和授权,以确保资源的安全。

零信任网络安全的历史

在过去的几十年中,网络安全一直是企业和组织关注的重要问题。早期的网络安全模型主要基于防火墙和虚拟专用网络(VPN)等技术。这些技术虽然可以防止外部攻击者进入网络,但无法保证内部安全,因为攻击者可以通过窃取凭证等方式获取合法用户的权限。

2003年,Gartner公司首次提出了零信任网络安全模型的概念。该模型要求企业和组织对所有请求进行验证和授权,而不是仅仅验证用户身份。这种模型可以有效地保护网络资源免受黑客攻击和内部威胁。

随着云计算和移动设备的普及,零信任网络安全模型越来越受到关注。2010年,美国国家研究委员会(NRC)发布了一份名为《信任在互联网时代的价值和设计》的报告,强调了网络安全的重要性,并提出了一些应对措施,包括零信任网络安全模型。

零信任网络安全的演进

随着技术的发展,零信任网络安全模型也在不断演进。以下是一些重要的演进历程:

多因素认证

传统的网络安全模型主要基于用户名和密码进行认证。但是,这种方式很容易被黑客攻击。为了进一步提高安全性,零信任网络安全模型引入了多因素认证。多因素认证要求用户在登录时提供多个验证因素,如指纹、面部识别、短信验证码等。这样可以降低被攻击的风险,提高安全性。

风险评估和访问控制

为了进一步保护网络资源的安全,零信任网络安全模型还引入了风险评估和访问控制。这意味着每次请求都需要进行风险评估,以确定请求是否来自可信设备或用户。如果请求被评估为高风险,则可能会被拒绝或要求提供额外的验证因素。

实时响应和自我修复

零信任网络安全模型不仅可以检测并防止外部攻击,还可以检测内部威胁。为了实现这一目标,现代零信任网络安全模型还需要实时响应和自我修复能力。这意味着系统可以在攻击发生时及时做出反应,并自动采取措施来修复受影响的资源。

零信任网络安全的优势和挑战

零信任网络安全模型具有以下优势:

提高网络资源安全性。零信任网络安全模型可以降低被攻击的风险,提高网络资源的安全性。

实现精细化访问控制。零信任网络安全模型可以对每个请求进行验证和授权,实现精细化访问控制。

防止内部威胁。零信任网络安全模型可以检测和防止内部威胁,提高网络资源的安全性。

然而,零信任网络安全模型也面临着以下挑战:

高成本。零信任网络安全模型需要更多的安全设备和技术,因此成本较高。

复杂性。零信任网络安全模型需要对每个请求进行验证和授权,因此复杂性较高,可能会增加管理员的工作负担。

需要全面的部署。零信任网络安全模型需要在整个企业或组织中进行全面的部署,才能达到最佳效果。

总结

零信任网络安全模型是一个新兴的安全模型,强调对每个请求进行验证和授权,以确保网络资源的安全。随着技术的不断发展,零信任网络安全模型也在不断演进。虽然它具有一些挑战和限制,但它仍然是一种非常有效的网络安全模型。未来,随着技术的不断发展,我们相信零信任网络安全模型将继续演进,成为更加完善和安全的网络安全模型。
Hill_李胜阳 发表于 2023-11-9 16:38
  

回帖奖励 +5 S豆

零信任是一种安全理念,同时它认为在网络环境中,无论是内部还是外部的用户、设备或应用程序,都不能被默认信任,而是需要经过严格的身份验证和授权才能访问对应资源。故此为“零信任”之名~。
李会斌 发表于 2023-11-9 17:48
  
零信任就是谁我都不信任
李会斌 发表于 2023-11-9 17:49
  
零信任就是你的信任被清0了,请您充值后获取信任!
凯Kane 发表于 2023-11-9 18:03
  
零信任是一种安全理念,它认为在网络环境中,不应该信任任何用户或设备,而是通过多层次的验证和授权来保护系统和数据的安全。
jaffery 发表于 2023-11-13 16:56
  
零信任就是我谁都不信任,需要通过相应的手段来获取我的信任,获得信任后才能获取对应的资源!!!
技服74623 发表于 2023-11-13 19:38
  

回帖奖励 +5 S豆

NIST SP800-207定义:
零信任 (Zero trust,ZT)
l 一系列概念和观念,被设计用于降低执行中的不确定性
l 信息系统和服务所在的网络被视为已经沦陷
l 精确的访问决策,且对每个请求都单独进行
零信任架构 (Zero trust architecture, ZTA)
l 企业的网络安全计划
l 利用零信任概念,包括组件关系、工作流规划和访问策略
因此,零信任企业是指企业部署的网络基础设施(实体的和虚拟的)和运行策略都由零信任架构计划而成;

抽象模型:
终端-----(不可信区域)------策略决策点/执行点 ----(隐式信任区)-----资源

韩立春 发表于 2023-11-13 21:06
  

回帖奖励 +5 S豆

持续验证,永不信任,默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则,可以保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

25
13
5

发帖

粉丝

关注

本版达人