#原创分享#一起来认识深信服“零信任”
  

新手338148 165671人觉得有帮助

{{ttag.title}}
零信任
        零信任本身是一个安全理念、策略、架构设计方案,而非某一具象的安全产品,10前被提出
        信息技术不断更新迭代,在疫情期间更多人采用远程办公、线上会议等方式工作;业务系统与信息化发展融合越紧密,其暴露的风险面越广,人员通过网络访问后台应用系统,如果单纯依靠防火墙、IPS/IDS、只能检测到流量内容的安全性,但对于其身份、操作行为无法鉴别,往往在边界堆砌安全设备而忽略内部安全导致的事件不计其数

        信息化业务安全建设的源头是业务访问者缺少对其:身份,认证,授权,审计等流程,在此基础上新增持续性信任的概念
        Zero Trust,既意味着没有默认的信任,所有行为都需要经过验证,也意味着没有永久的信任,所有身份的权限都将动态授予。在企业IT架构的变革中,基于零信任理念的新一代架构在不可信的网络环境中重建信任,企业全新的方式掌控“内部网络”和数据流通。


        零信任是什么?
                以身份为中心的资源访问控制往往是大多数企业尝试迈入零信任的第一步。
                零信任就是对网络中所有来访的业务流量默认认为是危险不可信任的,要想获得我的信任的方式是不断的认证,例如:身份认证、终端环境认证、操作认证等方式来实现


        零信任特点
                1.始终在假设网络中充满威胁,
                2.所有设备、用户、流量都要被认证和授权及审计
                3.动态的访问控制策略,基于尽量多的数据来进行计算和评估;拒绝单一元素


        零信任的落地问题?
                1.涉及企业全网改造,网络架构、认证、系统接口对接,工程量巨大
                2.有些企业业务场景多变,需要与用户相贴合;例如大量的开发、测试工作


        如何做零信任的规划?
                传统安全:防火墙的访问控制策略(NGFW),对业务的高级可持续性威胁检测(APT),数据加密(VPN),数据防泄密(DLP)
                身份认证:身份的确认,终端环境的判断(EDR/桌管)
                账号认证:除了用户名+密码,还得动态的多因素认证
                权限控制:对用户权限的划分,还需持续监测哪些用户有权限访问哪些资源,哪些用户访问了什么资源,哪些用户有越权访问行为
                审计管理:针对以上各个环节产生的日志进行汇总、分析、综合出结果以报表形式定期反馈管理员/部门领导


        以上是我对零信任的理解

某公司零信任VPN简介
        在零信任的概念下实现:
                        身份可信:多因素身份认证
                        环境可信:终端环境检测/监测
                        行为可信:访问行为,访问权限申请
                        动态访问控制:静-动,智能调度/收缩用户的访问权限
通过各种方式与VPN通信,在建立TLS连接时,会检测TLS的握手包只允许携带合法OTP动态口令的数据包通过,并最大程度收缩业务暴露面和端口

零信任VPN产品彩页.pdf (281.51 KB, 下载次数: 278)

        应用场景:
                1.远程办公
                2.内网权限管控,内网不同部门对业务系统权限的划分
                3.内网网统一访问控制,内外网用户访问业务系统设置
                4.多云安全访问,云上的


惯用优势点:以身份为中心,进行可信访问,极简运维,智能权限


IDTrust这个产品其实可以理解为可以对接AD域也可以取代AD域并建立门户系统的产品,在此基础上新增各个功能点,例如:指纹,扫码,动态码,双因素等等

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

Sangfor_闪电回_朱丽 发表于 2020-9-11 10:14
  
您好,您的文章已被收录到原创分享计划并放到技术博客中,以便让更多的小伙伴们关注和学习,文章将交由专家评审小组评审,S奖励预计在一周后到账,其他奖励在活动结束后统一安排发放!
发文越多,奖励越多,期待您更多的精彩文章哦!:感恩:
点击查看本季原创内容要求及奖励规则:http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120679
头像被屏蔽
新手741261 发表于 2020-9-16 09:30
  
提示: 作者被禁止或删除 内容自动屏蔽
一个无趣的人 发表于 2020-9-16 21:02
  
多谢楼主分享零信任的知识,零信任是以后安全的趋势。
凡鸟末世 发表于 2020-9-18 15:21
  
感谢分享
主动出击 发表于 2020-9-21 09:00
  
感谢分享
TCN 发表于 2020-9-21 09:03
  
学习一下VPN
zhao_HN 发表于 2020-9-21 09:03
  
感谢分享
Jean_Zhj 发表于 2020-9-21 09:18
  
感谢分享。
航嘉电脑门诊 发表于 2020-9-21 09:46
  
谢谢分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
产品连连看
标准化排查
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人