网络安全 — 零信任网络访问(ZTNA)

已于 2022-08-26 18:12:50 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 云网融合与算力网络技术专栏 文章标签: 网络 架构
于 2022-08-23 23:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/126494866
版权
零信任网络访问(ZTNA)是Gartner推崇的网络安全技术,它与SASE平台结合,提供动态的、基于身份的访问控制。ZTNA通过Identity-driven MFA和SDP实现,每次访问需动态申请凭证,确保用户只能访问授权应用,降低了网络攻击面。SDP创建基于Identity的动态逻辑边界,确保可信交互。
摘要由CSDN通过智能技术生成

目录

文章目录

零信任网络访问(ZTNA)

ZTNA(Zero-Trust Network Access,零信任网络接入)是 Gartner 力推的一种网络安全技术框架,用于替代 VPN 技术。

ZTNA 通常与 SASE 平台结合使用。通过 ZTNA,企业可以获得零信任的网络安全接入功能:

  1. 用户对企业资产不可见。
  2. 企业可以使用上下文配置文件控制用户对个别应用的访问。
  3. 企业可以详细地和控制访问企业应用程序和服务的用户。
  4. 确保用户只能访问授权的企业应用程序,而不能获得一般的网络访问权限。

ZTNA 的每次接入都需要动态申请接入信息和凭证,在申请成功之前整个网络是关闭的。同时,ZTNA 基于一个动态的逻辑边界去创建加密隧道。这意味着用户、设备和连接在默认情况下永远不会被信任,即使它们进行接入之前已经通过了身份验证。

ZTNA 解决了开放网络访问的问题,根据细化的访问策略和当前的安全环境,有选择地只允许访问用户应该被允许访问的特定资源。

ZTNA 目前主要的实现方式之一是,基于 Identity-driven(身份驱动)的 SDP(Software-Defined Perimeter,软件定义边界)。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ZTNA——零信任网络访问
ijsun的博客
08-01 1254
作为 Versa SASE 的一部分,Versa Secure Access (VSA) 是业界首个为从家中远程工作的员工提供领先 SASE 服务和专用连接的解决方案。使用该解决方案,基于不信任任何人的理念,员工现在可以使用 ZTNA 提供商安全连接到私有云和公共云中的应用程序。...
智安网络详解:零信任网络访问 (ZTNA)原理
zhianwangluo的博客
05-11 696
传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接,以及外部和内部基础设施部分结合在一起,创建了一个可信区域的假象,很多潜在的安全问题无法解决,越来越多的企业开始转向零信任网络访问来解决这个问题。 随着云计算、虚拟化、物联网 (IoT)、BYOD概念以及远程办公的蓬勃发展,移动设备数量剧增,网络的边界正变得越来越模糊。不仅内部系统和设备必须受到保护,外部系统和设备也需要额外的防御层。因此,传统的以边界为中心的方法正逐渐被淘汰。 零信任概念 2010 年,Forrester Research
零信任网络:在不可信网络中构建安全系统05网络代理
最新发布
lyingSeven的博客
07-31 1128
网络代理
零信任资源访问模式
weixin_70101757的博客
05-15 559
用户对HTTP资源访问模式1:有终端Agent web可信代理,起到http反向代理作用。处理流程如下 1) 用户通过终端Agent进行设备注册、授权; 2) 通过Agent进行终端加固; 3) 访问业务,通过域名解析后先访问可信代理; 4) 可信代理通过零信任安全策略中心,确定用户访问请求是否有权限,决定是否放行; 5) 可信代理将获取的权限凭据发给http资源,获得请求数据; 6) 将数据返回给用户。 优势 强调了终端安全,Agent接收终端安全策略。 可以实现对http业务的细
ZTNA (Zero Trust Network Access)
潇峰的博客
04-22 3721
ZTNA 文档 (sophos.com) 解决方案概述 架构设计 单臂代理部署使用 WAN(外部接口)来处理通过防火墙的传入和传出流量。它可以最大限度地减少对基础结构的更改。 双臂代理部署同时使用 WAN 和 LAN(外部和内部接口)。这需要更改基础结构,但提供最佳的安全性和吞吐量。 前置条件 公共 DNS 服务器 您需要一个可以解析以下记录的公共(外部)DNS 服务器: 指向 ZTNA 网关的“A 记录”。 指向 ZTNA 网关的域名 (FQDN) 的应用程序的“CNAME 记录”。如
什么是零信任网络
里查叔叔
09-18 2108
什么是零信任网络什么是零信任零信任的策略IAM 的核心主要几个方向:以身份为中心 什么是零信任? 「零信任」既不是技术也不是产品,而是一种安全理念。根据 NIST《零信任架构标准》中的定义: 「零信任(Zero Trust)」提供了一系列概念和思想,假定网络环境已经被攻陷,在执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成 零信任的策略 简单来讲,「零信任」的策略就是「不相信任何
Gartner发布零信任网络访问ZTNA市场指南
09-06
基于代理的 ZTNA 越来越多地部署为更大的安全访问服务边缘 (SASE) 架构或安全服务边缘 ( SSE ) 解决方案的一部分,以取代传统上为远程管理终端提供完整网络安全堆栈的始终在线 VPN。无客户端 ZTNA 继续支持第三方和...
Gartner零信任网络访问市场指南(2020版)
04-25
零信任网络访问ZTNA)是指不再依赖网络位置和 IP 地址来确保访问安全,而是通过基于身份的信任来确保访问安全。ZTNA 削弱了网络位置的优势地位,消除了过度的隐式信任,代之以显式的基于身份的信任。ZTNA 还规范了...
零信任-各大安全厂商零信任解读集锦-44份PDF文件
07-21
零信任是一种网络安全模型,它基于“永不信任,始终验证”的原则,强调在任何情况下都应对网络内部和外部的访问请求进行严格的验证。这一概念最早由Forrester Research在2010年提出,如今已被全球各大安全厂商广泛...
零信任网络访问市场指南 Gartner 2020版
10-10
Gartner建议:安全和风险管理领导人应试点ZTNA项目以作为SASE(安全访问服务边缘)战略的一部分,或迅速扩大远程访问。 本文目录 一、概述 1)主要发现 2)主要建议 二、市场定义和价值主张 1)ZTNA市场定义 2)...
2020零信任网络访问市场指南.pdf
07-22
2020零信任网络访问市场指南
网络后沿:零信任网络架构
衡水铁头哥的博客
09-15 696
用过Windows Server操作系统的人肯定熟悉以下页面,系统自带的IE浏览器默认开启了增强的安全配置,打开所有链接都会被阻止。尤其是新装的操作系统需要装一些软件的时候,需要添加一大堆信任站点,所以遇到这种情况我都是认证繁琐的操作去下一个Chrome浏览器。 那默认的浏览器设置是不是处于一种谁都不信任的“零信任”状态呢? 零信任网络 第一次听到“零信任网络”,是在前段时间新华三举办的领航者峰会上,当时还以为是个新概念,直到去百度了一下,才发现人家已经有10年的历史了!只不过最近突然间火了起来。
零信任网络ZTNA及SDP概念理解
安当加密
10-28 3504
本文是对云安全联盟发布的《NIST零信任架构》及《SDP标准规范》的学习记录,用一句话总结:零信任是一种安全理念,SDP是一种落地方案。 一、什么是零信任网络 传统模型假设:组织网络内的所有事物都应受到信任。威胁者或者组织内恶意人员可能横向移动甚至泄露权限外数据。 零信任网络访问(Zero-Trust Network Access)认为:不能信任出入网络的任何内容,应当创建一种以数据为中心的全新边界,通过强身份认证技术保护数据。 二、网络视角和企业视角的零信任的基本假设 三、...
零信任网络的一个重要功能:信任管理
人邮异步社区
07-20 1408
信任管理是零信任网络的一个重要功能。人们对信任这个概念并不陌生,比如,你会信任自己的家人,但不会信任大街上的陌生人,当然更不可能信任面露凶相的陌生人。为什么会这样?信任是如何产生的? 首先,你确实了解自己的家人。你知道他们长什么样子,住在哪里,你并不会怀疑他们的身份,在重要的事情上你会更加相信自己的家人而不是陌生人。 反之,陌生人对你来说则是完全未知的。你也许见过他们的长相,知道他们的一些基本信息...
教程篇(7.2) 15. 零信任网络访问ZTNA & FortiGate基础设施 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-12 2153
在本节课中,你将学习零信任网络访问(ZTNA)。
零信任身份和访问管理是什么
Clarychenchen的博客
05-28 301
零信任从根本上改变企业安全的基本理念和方法,从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。身份和访问管理需要与零信任相结合,因为零信任提供了一种基于风险的、持续动态的访问控制机制,能够确保每个实体的身份得到确认和验证,并根据访问请求的安全状态动态调整访问权限,从而增强网络安全性和访问安全性。在现阶段主流的零信任架构中,访问安全的核心关联元素包括访问主体(用户、设备、工作负载)、资源(应用、业务数据或服务)和网络访问主体与资源间各中间节点构成的物理或逻辑通道)。
一文说清什么是零信任
顺其自然~专栏
08-24 442
零信任的概念最早是在2010年由当时的Forrester分析师John Kindervag提出。零信任承认了在分布式网络环境下传统边界安全架构的不足,认为主机无论处于网络什么位置,都应当被视为互联网主机,它们所在的网络,无论是互联网还是内部网络,都必须被视为充满威胁的危险网络。默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络访问网络资源的人、事、物进行验证。1、身份是访问控制的基础信任来自于端到端所有对象的身份,基于身份而非网络位置构建访问控制。2、最小权限原则。
Gartner:关于零信任网络访问最佳实践的五个建议
码者人生的技术博客
06-14 1027
近年来,零信任获得了国内外的广泛认可,例如美国国防部、标准化机构NIST都在积极推动零信任的落地与标准化,国内工信部也将“零信任安全”列入需要着力突破的网络安全关键技术,国内多项零信任标准项目也在积极推进中。但是,零信任之路仍然充满挑战。尽管零信任能够带来很多好处,但真正开始实施时,很多企业还是缺乏落地经验。Gartner通过调研分析,总结出成功实施零信任网络访问(ZTNA)项目的五个建议。奇安信身份安全实验室结合自身实践经验,在这里给大家做一些简单解读。尽早规划企业业务需求Gartner建议企业组织在实施
Gartner 2023年终端安全技术:XDR、DaaS与零信任崛起
三、零信任网络访问ZTNA)与安全服务边缘(SSE) 随着ZTNA的广泛采用,企业正在将其纳入安全服务边缘(SSE)或更广义的安全访问服务边缘(SASE)框架中。这种方式允许用户无论在何处、使用何种网络都能安全地访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值