公司动态
您当前位置:首页 > 新闻动态 > 公司动态

零信任统一安全接入是什么?

责任编辑:盈高科技    时间:2022-07-21    浏览次数:6024

大家好

我是零信任

我又出现啦!

上次在我的自我介绍中提到

要想让我平稳落地

最关键的是

要运用零信任理念,对企业的泛网泛终端的安全接入进行合并统一


有人提出

为什么需要统一?

我来帮大家分析一下


|为什么需要统一


首先,

实际应用落地的零信任方案,大多数是用于解决安全远程访问的问题,即替换VPN。

然而用户所面临的接入方式远不止互联网远程接入这一种。

作为政企用户,必然面临泛网和泛终端的各种不同的安全接入问题。

泛网是指各种网络连接方式,如:互联网和内部局域网。

泛终端是指各种不同类型的终端,如:PC终端、移动终端和哑终端。

如果不能实现泛网泛终端的统一化接入管理,那么可能会面临以下几方面问题:


01  安全管理配置不统一,易增加工作量或失误

远程接入和局域网接入的账户体系、权限控制、安全规则需要在不同的控制系统上单独进行设置。这种做法既增大配置工作量,又容易导致配置失误。


02  用户操作体验不统一,易增加成本和复杂性

在进行远程接入时是一套接入界面、接入流程,在进行网内接入时又是一套接入界面、接入流程,甚至还有两个不同的安全客户端,使用哪一个,需要用户对自己当前使用的网络进行判断,会增加管理员提供协助的成本和复杂性。


03  缺乏网络层面的安全管理,易出现安全风险

作为自建的内部局域网,一般只考虑用户对服务的访问,可能忽略了网络本身的安全性和网内各种终端的安全接入问题,比如非法接入等,容易出现安全风险。


听说

盈高科技最近提出的“零信任统一安全接入”的理念

就能有效地解决这些问题


零信任、接入这几个词拆开都明白是什么

合并在一起是什么

还需要我详细讲讲



|什么是零信任统一安全接入?


零信任统一安全接入是指在泛网泛终端环境中,对各种网络接入方式的各种终端,进行统一的零信任接入安全管理。

网络层面包括:远程接入、局域网接入、服务访问接入。

终端层面包括:PC终端、移动终端、各种哑终端等。

管理层面包括:接入策略、接入体验、日志审计等。



|零信任统一安全接入能实现什么效果?


建设完成后将实现以下6个方面的统一:

1. 内、外网管理统一

无论是外网远程接入访问还是内网终端安全准入控制,管理员可通过统一入口进行全面管理,不需要登录多个系统,终端资产、人员、访问情况等均能实现一致性呈现。


2. 各种终端管理统一

除了管理PC、移动终端的远程接入、内网接入外,还可以对各种哑终端,如:打印机、摄像头等网络中所有资产进行统一资产发现、采集和数据汇总。


3. 用户操作体验统一

终端用户不需要考虑自身所处的网络方式,无论处于互联网还是内部局域网环境,都能使用统一的客户端,统一的入网流程,可以让用户专注于业务操作。


4. 终端环境策略统一

无论该终端是如何接入网络的,管理员都可以在同一个体系中完成配置,增、删、查一次性完成,既能方便配置又可避免错误。


5. 用户访问策略统一

可以在统一的界面中规划用户的访问权限、访问条件等访问策略。无论用户处于互联网还是内部局域网,都能防止出现由于配置分散导致的用户权限蠕动、甚至冲突等安全问题。


6. 接入安全日志统一

无论用户使用何种终端、何种网络,均可以实现用户访问日志的统一审计,可以实现以用户为角度进行接入审计,也可以实现以业务为角度进行接入审计,让审计更加全面。



具体用什么方案实现,且听下回分解!