零信任统一安全接入是什么?
责任编辑:盈高科技 时间:2022-07-21 浏览次数:7452
大家好
我是零信任
我又出现啦!
上次,在我的自我介绍中提到
要想让我平稳落地
最关键的是
要运用零信任理念,对企业的泛网泛终端的安全接入进行合并统一
有人提出
为什么需要统一?
我来帮大家分析一下
|为什么需要统一
首先,
实际应用落地的零信任方案,大多数是用于解决安全远程访问的问题,即替换VPN。
然而用户所面临的接入方式远不止互联网远程接入这一种。
作为政企用户,必然面临泛网和泛终端的各种不同的安全接入问题。
泛网是指各种网络连接方式,如:互联网和内部局域网。
泛终端是指各种不同类型的终端,如:PC终端、移动终端和哑终端。
如果不能实现泛网泛终端的统一化接入管理,那么可能会面临以下几方面问题:
01 安全管理配置不统一,易增加工作量或失误
远程接入和局域网接入的账户体系、权限控制、安全规则需要在不同的控制系统上单独进行设置。这种做法既增大配置工作量,又容易导致配置失误。
02 用户操作体验不统一,易增加成本和复杂性
在进行远程接入时是一套接入界面、接入流程,在进行网内接入时又是一套接入界面、接入流程,甚至还有两个不同的安全客户端,使用哪一个,需要用户对自己当前使用的网络进行判断,会增加管理员提供协助的成本和复杂性。
03 缺乏网络层面的安全管理,易出现安全风险
作为自建的内部局域网,一般只考虑用户对服务的访问,可能忽略了网络本身的安全性和网内各种终端的安全接入问题,比如非法接入等,容易出现安全风险。
听说
盈高科技最近提出的“零信任统一安全接入”的理念
就能有效地解决这些问题
零信任、接入这几个词拆开都明白是什么
合并在一起是什么
还需要我详细讲讲
|什么是零信任统一安全接入?
零信任统一安全接入是指在泛网泛终端环境中,对各种网络接入方式的各种终端,进行统一的零信任接入安全管理。
网络层面包括:远程接入、局域网接入、服务访问接入。
终端层面包括:PC终端、移动终端、各种哑终端等。
管理层面包括:接入策略、接入体验、日志审计等。
|零信任统一安全接入能实现什么效果?
建设完成后将实现以下6个方面的统一:
1. 内、外网管理统一
无论是外网远程接入访问还是内网终端安全准入控制,管理员可通过统一入口进行全面管理,不需要登录多个系统,终端资产、人员、访问情况等均能实现一致性呈现。
2. 各种终端管理统一
除了管理PC、移动终端的远程接入、内网接入外,还可以对各种哑终端,如:打印机、摄像头等网络中所有资产进行统一资产发现、采集和数据汇总。
3. 用户操作体验统一
终端用户不需要考虑自身所处的网络方式,无论处于互联网还是内部局域网环境,都能使用统一的客户端,统一的入网流程,可以让用户专注于业务操作。
4. 终端环境策略统一
无论该终端是如何接入网络的,管理员都可以在同一个体系中完成配置,增、删、查一次性完成,既能方便配置又可避免错误。
5. 用户访问策略统一
可以在统一的界面中规划用户的访问权限、访问条件等访问策略。无论用户处于互联网还是内部局域网,都能防止出现由于配置分散导致的用户权限蠕动、甚至冲突等安全问题。
6. 接入安全日志统一
无论用户使用何种终端、何种网络,均可以实现用户访问日志的统一审计,可以实现以用户为角度进行接入审计,也可以实现以业务为角度进行接入审计,让审计更加全面。
具体用什么方案实现,且听下回分解!