欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

行业知识

行业知识
当前位置:首页 > 新闻动态 > 行业知识

什么是零信任网络访问 (ZTNA)?ZTNA如何运作?

发布时间:2021-09-14 17:45:41来源:

什么是零信任网络访问 (ZTNA)?ZTNA如何运作?

  零信任安全模型规定,用户应仅具有履行其角色所需的访问权限和权限。这是一种与传统安全解决方案(如VPN)提供的方法截然不同的方法,后者授予用户对目标网络的完全访问权限。

  零信任网络访问 (ZTNA) – 也称为软件定义边界 (SDP) – 解决方案旨在实施和实施组织的零信任策略。尝试连接到组织的应用程序的用户只有在需要访问权限才能执行其职责时才被允许这样做。这大大降低了组织的网络风险和网络威胁的暴露程度。

  ZTNA如何运作?

  ZTNA 的目标是确保用户只有在合法需要的情况下才能访问应用程序。用户的权利和许可使用旨在映射到组织内员工职位的角色来定义。当用户尝试访问网络时,第一步是身份验证。ZTNA 解决方案将验证用户的身份并将此身份链接到他们在组织系统上的角色集合。

  ZTNA 通过确保组织资源的所有流量都通过 ZTNA 解决方案来实施其访问控制。当流量进入 ZTNA 解决方案时,根据预定义的访问控制允许流量通过或被阻止。

  ZTNA 使组织能够根据业务需求限制对其云环境和应用程序的访问。每个用户和应用程序都可以在 ZTNA 解决方案中分配一个角色,并拥有与组织的基于云的基础设施相关联的适当权利和许可。

  实施 ZTNA 有助于最大限度地减少这种级别的访问以及攻击者使用受感染帐户可能造成的损害。攻击者在组织生态系统中横向移动的能力受到分配给受感染用户帐户的权利和权限的限制。

  在组织的网络生态系统中实施 ZTNA被认为是网络安全最佳实践,不需要对网络进行重大的重新设计即可实现。ZTNA 可以通过多种不同方式进行部署,无论是通过插入现有网络基础设施的独立解决方案,还是作为数字化转型计划的一部分,用 SD-WAN 或 SASE 替换 VPN。

用手机看
什么是零信任网络访问 (ZTNA)?ZTNA如何运作?

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。