目录

文章目录

  • 目录
  • 零信任网络访问(ZTNA)
  • Identity-driven MFA(身份驱动的多因素身份验证)
  • SDP(软件定义边界)

零信任网络访问(ZTNA)

ZTNA(Zero-Trust Network Access,零信任网络接入)是 Gartner 力推的一种网络安全技术框架,用于替代 VPN 技术。

ZTNA 通常与 SASE 平台结合使用。通过 ZTNA,企业可以获得零信任的网络安全接入功能:

  1. 用户对企业资产不可见。
  2. 企业可以使用上下文配置文件控制用户对个别应用的访问。
  3. 企业可以详细地和控制访问企业应用程序和服务的用户。
  4. 确保用户只能访问授权的企业应用程序,而不能获得一般的网络访问权限。

ZTNA 的每次接入都需要动态申请接入信息和凭证,在申请成功之前整个网络是关闭的。同时,ZTNA 基于一个动态的逻辑边界去创建加密隧道。这意味着用户、设备和连接在默认情况下永远不会被信任,即使它们进行接入之前已经通过了身份验证。

ZTNA 解决了开放网络访问的问题,根据细化的访问策略和当前的安全环境,有选择地只允许访问用户应该被允许访问的特定资源。

ZTNA 目前主要的实现方式之一是,基于 Identity-driven࿰

网络安全 — 零信任网络访问(ZTNA)相关推荐

  1. 智安网络详解:零信任网络访问 (ZTNA)原理

    传统的基于边界的网络保护将普通用户和特权用户.不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解 ...

  2. 零信任网络ZTNA及SDP概念理解

    本文是对云安全联盟发布的<NIST零信任架构>及<SDP标准规范>的学习记录,用一句话总结:零信任是一种安全理念,SDP是一种落地方案. 一.什么是零信任网络 传统模型假设:组 ...

  3. 零信任网络ZTNA及SDP概念理解 身份认证 安当加密

    本文是对云安全联盟发布的<NIST零信任架构>及<SDP标准规范>的学习记录,用一句话总结:零信任是一种安全理念,SDP是一种落地方案. 一.什么是零信任网络 传统模型假设:组 ...

  4. RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务

    RSAConference2022将于旧金山时间6月6日召开.大会的Innovation Sandbox(沙盒)大赛作为"安全圈的奥斯卡",每年都备受瞩目,成为全球网络安全行业技术 ...

  5. 为什么零信任网络的设计需求有优先级列表?

    为了确定零信任网络的实现范围,我们有必要将本书前面章节描述的零信任网络特性排出一个优先级列表.本书给出如下RFC-格式的优先级建议. 基于上述零信任网络的设计需求优先级列表,下面将深入探讨为这些设计需 ...

  6. 微软零信任用户访问架构解读

    概述 微软对零信任的理解和基于微软自身安全产品的实践,提出了零信任战略.原则及建设的关键举措和步骤,并围绕Azure AD构建零信任用户访问参考架构.本文对微软零信任访问的安全架构进行简要阐述和解读. ...

  7. 这本《零信任网络》上架两个月,一直是程序员们最青睐的网络安全书

    <零信任网络>上架两个月了,在京东30日新书热销榜中位列第13位.因为这本书一直稳定的受到程序员们的青睐,所以诚挚的推荐给大家. 零信任网络 在不可信网络中构建安全系统 在充斥着威胁的网络 ...

  8. 浅谈零信任网络,入门必读!

    未来已来,只是不均衡地分布在当下 大家好,我是菜农,欢迎来到我的频道. 本文共 6471字,预计阅读 20 分钟 信任是一个很奢侈的东西,无论人与人,亦或是网络之间.在网络监控无处不在的时代,谁值得信 ...

  9. 零信任网络的一个重要功能:信任管理

    信任管理是零信任网络的一个重要功能.人们对信任这个概念并不陌生,比如,你会信任自己的家人,但不会信任大街上的陌生人,当然更不可能信任面露凶相的陌生人.为什么会这样?信任是如何产生的? 首先,你确实了解 ...

最新文章

  1. ilpimage to bitmap
  2. 关于Angular中使用HTML的select和option标签的一些问题
  3. 关于你不知道的特征归一化/标准化
  4. fileset java_Java FileSet.iterator方法代码示例
  5. Spark1.4启动spark-shell时initializing失败
  6. Asp.Net Core Mvc Razor之RazorPage
  7. jvm7 jvm8_自我修复的JVM
  8. farm 二维树桩数组数很大,数组存不下,怎么搞?区间更新
  9. LeNet的详细网络结构
  10. java 十进制与二进制,八进制,十六进制之间的转换
  11. HBase MapReduce实例分析
  12. 小程序的云服务器规格,小程序的云服务器规格
  13. 海伦公式——初中数学证明
  14. weight和weightSum的区别
  15. Android地图开发之OpenStreetMap基础教程
  16. vivado时序分析 实例
  17. Android刷机SD卡分区指南 [
  18. html+css学习第六天(背景图片、精灵图片、元素内容溢出、长度单位)
  19. docker镜像的分层理解,大白话跟你讲
  20. SIFT特征点提取及描述论文算法详解

热门文章

  1. 装多系统的U盘启动盘的制作
  2. LOAM系列——LeGO-LOAM配置、安装、问题解决及VLP16测试效果(完结版)
  3. java 累加函数_请你编写一个方法(函数),功能要求从参数x累加到y,并返回累加后的整数结果。...
  4. 干货|科技赋能财富硬核直播带货,助力宜信财富逆势增长
  5. 2023辽宁安全员(B证)模拟考试试卷
  6. heic格式图片转为jpg格式 安装pyheif
  7. ❤Linux文件、目录与磁盘格式总结❤
  8. 二维码 编码原理简介
  9. freemarker 导出word文件中包含图片
  10. html5设置锚点,Markdown也不服输