摘 要:传统的办公系统以系统为中心,网络划分为内网和外网,用户分为内部用户和外部用户,通常在内、外网边界构建隔离认证区进行认证与控制,保障网络通信和办公业务访问安全。但随着移动办公、云计算等技术的广泛采用,应用方式向移动化转变,用户向外延伸,数据向云上迁移,导致网络、用户再无内、外之分,以网络边界防护的安全架构已不再适用。以用户为中心、先认证后连接、动态授权和加密传输的零信任网络架构,可有效解决现有办公系统的安全防护短板。
内容目录:
1 零信任网络
1.1 架构模型
1.2 技术原理
2 安全访问机制
2.1 系统组成
2.2 工作原理
2.3 安全访问机制设计
3 实施方案
3.1 设备配置和注册
3.3 业务访问控制
3.4 安全性分析
4 系统优势
5 结 语
移动办公越来越得到企事业单位的重视,已成为现代办公的一种重要手段。但移动办公面临着假冒身份、非法接入、越权访问以及信息泄密等安全风险,直接威胁移动办公业务和数据的安全。传统的安全解决办法是以移动办公系统为中心,在企业边界上设置隔离认证区进行认证与访问控制,把具有内、外网互联需求的网络划分为内部网络和外部网络,认定内网是可信域 。随着移动通信网络的高速发展、移动智能终端性能的迅速提高和移动办公技术的不断更新,现代移动办公与传统移动办公相比,出现了许多新的特点,主要表现在以下几个方面:
一是由固定方式向移动化的办公方式的改变,参与者从企业内部人员向企业外部协作人员外延,办公系统的业务和数据逐步向云上迁移,导致移动办公已打破传统的企业物理边界。<