91在线观看视频-91在线观看视频-91在线观看免费视频-91在线观看免费-欧美第二页-欧美第1页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Web瀏覽可在云中的虛擬瀏覽器中遠(yuǎn)程進(jìn)行,提供安全無縫的用戶體驗(yàn)

lhl545545 ? 來源:安全牛 ? 作者:aqniu ? 2020-09-12 09:57 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

無論是零信任還是SASE,都是幫助企業(yè)迎接一個全新的挑戰(zhàn):下一代企業(yè)網(wǎng)絡(luò)將與互聯(lián)網(wǎng)“與狼共舞“,讓所有流量路由到本地防火墻或數(shù)據(jù)中心的帝國防御模式已經(jīng)崩塌。

SASE(安全訪問服務(wù)邊緣)和ZTNA是近年來最具影響力的兩個顛覆性的網(wǎng)絡(luò)安全模型。

在全球性的遠(yuǎn)程辦公大潮中,傳統(tǒng)的企業(yè)網(wǎng)絡(luò)“邊界”徹底消失,提供遠(yuǎn)程訪問和安全服務(wù)的SASE模型以及零信任可以幫助企業(yè)重新定義網(wǎng)絡(luò)和邊界防御。但是,SASE和ZNTA兩大架構(gòu)之間有何關(guān)聯(lián)?如何協(xié)同演進(jìn)?依然是數(shù)字化轉(zhuǎn)型企業(yè)當(dāng)下最為關(guān)心的問題之一,以下我們嘗試從幾個方面進(jìn)行解讀:

零信任:身份驅(qū)動的安全范型轉(zhuǎn)移

隨著網(wǎng)絡(luò)應(yīng)用程序和資源遷移到云端,傳統(tǒng)網(wǎng)絡(luò)邊界消失,企業(yè)數(shù)字化轉(zhuǎn)型實(shí)施,傳統(tǒng)防火墻、安全網(wǎng)關(guān)、VPN和代理暴露出很多安全漏洞和短板,零信任已經(jīng)成為企業(yè)用戶的關(guān)注焦點(diǎn)。

ZTNA(零信任網(wǎng)絡(luò)架構(gòu))是面對數(shù)字化轉(zhuǎn)型新業(yè)務(wù)場景,克服傳統(tǒng)基于邊界的安全方案弊端的一次重大范型轉(zhuǎn)移,其本質(zhì)是一次(身份管理)安全范型的轉(zhuǎn)移或者變革。零信任前有多種流派,比如Forrester的ZTX、Google的BeyondCorp、Gartner提出的CARTA,但是無論哪一種方案實(shí)現(xiàn),更細(xì)粒度、更可靠和更具新業(yè)務(wù)適應(yīng)性的身份管理都是其中最新不變的安全需求。

零信任已被吹捧為未來十年網(wǎng)絡(luò)安全的大勢所趨。但是直到最近,尤其是Google BeyondCorp等零信任方案產(chǎn)品化后,零信任才開始作為可用于生產(chǎn)環(huán)境的實(shí)用企業(yè)安全框架受到關(guān)注。

零信任的發(fā)展歷程圖表來源:聯(lián)軟科技

2020年新冠疫情大流行影響了不少企業(yè)的數(shù)字化轉(zhuǎn)型計(jì)劃,但卻極大刺激了對零信任的關(guān)注和應(yīng)用。因?yàn)殡S著遠(yuǎn)程辦公成為新常態(tài),企業(yè)員工和資產(chǎn)暴露的攻擊面快速增長,面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)飆升。上半年報(bào)告的攻擊數(shù)量飆升已經(jīng)說明了一切。

零信任提供了一種全面而靈活的方法來保護(hù)IT基礎(chǔ)架構(gòu),應(yīng)用程序和數(shù)據(jù)。

將基于零信任策略的安全性應(yīng)用于用戶交互時(shí),企業(yè)可以減少其網(wǎng)絡(luò)攻擊面。每個人和系統(tǒng)都經(jīng)過身份驗(yàn)證,僅能有限地訪問他們被授權(quán)使用的應(yīng)用程序,數(shù)據(jù)和資源。在大多數(shù)情況下,零信任的安全決策在端點(diǎn)實(shí)施,但在云中定義和管理。訪問策略可以細(xì)化,以根據(jù)IT資源、會話數(shù)據(jù)、身份驗(yàn)證和許多其他因素在訪問邊緣做出安全決策。

SASE與零信任不謀而合

SASE是一個相對較新的概念,是Gartner在2019年末的報(bào)告《網(wǎng)絡(luò)安全的未來在云端》中提出的安全模型,其基本思想是將已經(jīng)建立的網(wǎng)絡(luò)安全服務(wù)堆棧從基于數(shù)據(jù)中心的中心化架構(gòu),轉(zhuǎn)變?yōu)閷⑸矸莨芾怼跋鲁痢钡浇K端設(shè)備的設(shè)計(jì),從而使安全架構(gòu)能夠更好地支持邊緣計(jì)算和混合云等數(shù)字化轉(zhuǎn)型新場景中的動態(tài)服務(wù)、軟件即服務(wù)(SaaS)以及分布式數(shù)據(jù)處理等新業(yè)務(wù)。

零信任安全架構(gòu)與SASE的基于邊緣的安全方法目標(biāo)完全一致,可以使用SASE框架執(zhí)行。在這里,我們有必要回顧一下二者的基本概念和原則。

零信任網(wǎng)絡(luò)訪問(ZTNA)是一種安全架構(gòu),其核心構(gòu)想通過權(quán)限最小化原則來保護(hù)網(wǎng)絡(luò)免受高級威脅的攻擊。

傳統(tǒng)網(wǎng)絡(luò)環(huán)境將企業(yè)內(nèi)部網(wǎng)絡(luò)定義為“可信區(qū)域”,這個區(qū)域內(nèi)部的所有計(jì)算資源可以互相通信,沒有做到權(quán)限最小化原則。一旦有外部黑客攻入內(nèi)網(wǎng),或是企業(yè)內(nèi)部人員想要惡意破壞,就可以在“可信區(qū)域”內(nèi)“橫向移動”,對企業(yè)計(jì)算資源進(jìn)行大肆攻擊和破壞。

零信任解決方案包括可以添加到現(xiàn)有VPN和網(wǎng)絡(luò)中的微隔離工具(例如,應(yīng)用程序隔離)以及其他技術(shù)(例如SDP)。這些技術(shù)控制網(wǎng)絡(luò)內(nèi)部的橫向移動,通過將遠(yuǎn)程和內(nèi)部應(yīng)用程序的訪范圍限制在真正需要的內(nèi)容來防止攻擊。

SASE則代表了企業(yè)網(wǎng)絡(luò)及安全體系結(jié)構(gòu)的融合趨勢,它適用于當(dāng)今不斷變化的(分布式遠(yuǎn)程)云計(jì)算工作環(huán)境,將安全性和網(wǎng)絡(luò)融合在一起,適用于任何類型的端點(diǎn),企業(yè)無需在設(shè)備上放置代理,連接到VPN并將所有流量重新路由到云端,SASE為每個單獨(dú)的設(shè)備帶來安全性,這與零信任的“細(xì)粒度“安全控制目標(biāo)顯然是一致的。

例如,零信任Web瀏覽假定所有網(wǎng)站都不安全,因此不允許它們與用戶端點(diǎn)上安裝的瀏覽器軟件自由交互。在此情況下,SASE框架著重介紹了一種稱為遠(yuǎn)程瀏覽器隔離(RBI)的技術(shù)。這是一種安全功能,其假設(shè)和原則與“零信任”一致:不信任來自Web的任何內(nèi)容,并且懷疑所有網(wǎng)站代碼、活動和下載內(nèi)容。通過RBI,所有用戶的Web瀏覽都可以在云中的虛擬瀏覽器中遠(yuǎn)程進(jìn)行,只有安全的渲染信息才能從網(wǎng)站發(fā)送到設(shè)備的瀏覽器,從而提供安全,完全交互,無縫的用戶體驗(yàn)。

零信任是目標(biāo),SASE是路徑

為了了解SASE如何實(shí)現(xiàn)零信任安全模型的方法,需要對Gartner的愿景進(jìn)行更深入的解讀。在對SASE模型的介紹中,Gartner列出了可以構(gòu)成SASE平臺的許多功能和元素-網(wǎng)絡(luò)即服務(wù)技術(shù)(例如SD-WAN、CDN和WAN優(yōu)化)以及網(wǎng)絡(luò)安全服務(wù)(例如云)SWG、VPN、NGFW、ZTNA、云訪問安全代理(CASB)和RBI。作為SASE的各個組件,這些組件現(xiàn)已上市,并且在不同程度上已為很多組織所使用。Gartner的SASE愿景是,這些解決方案的發(fā)展趨勢是整合到一個集成的,易于使用的全球云交付平臺中。

通過將網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)功能與網(wǎng)絡(luò)安全功能集成在一起,SASE可以在所有網(wǎng)絡(luò)連接點(diǎn)和端點(diǎn)上實(shí)施安全控制。SASE解決方案結(jié)合了核心連通性和安全策略功能,提供控件,可在請求的用戶和IT資源(數(shù)據(jù)庫、應(yīng)用程序等)之間(無論它們是否位于企業(yè)網(wǎng)絡(luò)中)在線做出訪問策略和數(shù)據(jù)使用決策,這些都與零信任的訴求和目標(biāo)一致。

SASE極大地提高了網(wǎng)絡(luò)安全性,而且如果實(shí)施正確,對用戶的影響也可降至最低。SASE解決方案能為IT員工提供整個組織網(wǎng)絡(luò)和應(yīng)用程序中每個用戶訪問的完全控制權(quán)和可見性。集成的,持續(xù)的流量檢查和分析以及動態(tài)的安全策略執(zhí)行功能,使SASE成為改變數(shù)字化轉(zhuǎn)型計(jì)劃的推動者,同時(shí)也是零信任架構(gòu)的理想載體和路徑。

SASE已經(jīng)啟程

Gartner預(yù)計(jì),到2024年,至少有40%的企業(yè)將制定SASE應(yīng)用戰(zhàn)略。由于供應(yīng)商仍在開發(fā)其集成的基于云的SASE平臺,因此早期采用者需要保持其SASE早期方案或準(zhǔn)備工作的靈活性。

首先,您可以從重新評估組織的網(wǎng)絡(luò)架構(gòu)開始,并確保網(wǎng)絡(luò)安全從一開始就融入架構(gòu),正確的體系結(jié)構(gòu)設(shè)計(jì)對于建立強(qiáng)大、適應(yīng)性強(qiáng)的架構(gòu)至關(guān)重要。

其次,SASE和零信任是一種進(jìn)化,企業(yè)可以循序漸進(jìn),零信任可以從MFA、SSO等做起,同樣地,企業(yè)也可以在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中添加和補(bǔ)充安全功能來快速獲得SASE能力。例如,升級NGFW和VPN以添加“零信任”網(wǎng)絡(luò)訪問功能或者添加RBI以將零信任Web瀏覽帶入您的企業(yè)。

最后,您可以通過逐步減少硬件依賴性來向SASE遷徙。云原生應(yīng)用程序、Web訪問和安全解決方案除了可與傳統(tǒng)網(wǎng)絡(luò)一起使用外,還為分布式架構(gòu)奠定了基礎(chǔ)。選擇適合的路線圖和過渡解決方案,可以幫助你的企業(yè)成為真正的“零信任企業(yè)“。
責(zé)任編輯:pj

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3342

    瀏覽量

    61471
  • 瀏覽器
    +關(guān)注

    關(guān)注

    1

    文章

    1040

    瀏覽量

    36297
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    38

    文章

    3337

    瀏覽量

    59032
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    老電視如何安裝瀏覽器

    2017年購買的夏普老電視,1.5G+8G存儲,網(wǎng)上下的瀏覽器APK文件在電視內(nèi)打開就彈出“解析程序包出現(xiàn)問題”。 未知來源選項(xiàng)已打開,存儲空間清空到只剩下三個應(yīng)用(只占用300M左右),基本可
    發(fā)表于 06-01 18:57

    edge瀏覽器識別 latex語法插件

    默認(rèn)的瀏覽器是沒有l(wèi)atex識別功能的,容易顯示為亂碼或者源碼,無法正常識別。本插件需要在瀏覽器的擴(kuò)展程序菜單下安裝,能在edge下完美運(yùn)行。本插件是免費(fèi)插件。
    發(fā)表于 03-17 18:03 ?1次下載

    「極速探索HarmonyOS NEXT 」閱讀體驗(yàn)】+Web組件

    web web應(yīng)用是基于 Web技術(shù)(如HTML、CSS、JavaScript),構(gòu)建在瀏覽器中運(yùn)行的應(yīng)用,亦稱為前端開發(fā)。從用戶視角來看,
    發(fā)表于 03-10 10:39

    E2000 Speedometer測試瀏覽器性能

    設(shè)計(jì)的基準(zhǔn)測試工具,旨在通過模擬用戶交互來測量 Web應(yīng)用的響應(yīng)速度 。其核心目標(biāo)是盡可能真實(shí)地反映現(xiàn)實(shí)世界的Web體驗(yàn)。當(dāng)瀏覽器在Speedometer上的得分提升時(shí),實(shí)際
    發(fā)表于 01-10 21:33

    2024年12月瀏覽器市場份額報(bào)告:谷歌Chrome穩(wěn)居榜首

    %,彰顯了其作為全球最受歡迎的瀏覽器之一的強(qiáng)大實(shí)力。 緊隨其后的是蘋果Safari瀏覽器,憑借17.09%的市場份額位列第二。Safari瀏覽器憑借其在蘋果設(shè)備上的預(yù)裝優(yōu)勢,以及流暢的用戶
    的頭像 發(fā)表于 01-02 14:58 ?1600次閱讀

    SOLIDWORKS 2025基于瀏覽器角色的新功能:如何簡化設(shè)計(jì)流程?

    文章來源:SOLIDWORKS代理商碩迪科技 SOLIDWORKS 2025 在2025版本中,SOLIDWORKS引入了一系列基于瀏覽器角色的新功能,本文將深入探討SOLIDWORKS 2025
    的頭像 發(fā)表于 12-30 10:26 ?615次閱讀
    SOLIDWORKS 2025基于<b class='flag-5'>瀏覽器</b>角色的新功能:如何簡化設(shè)計(jì)流程?

    訊飛星火瀏覽器插件全新升級

    時(shí)刻陪伴,星火插件讓你的瀏覽器變成真正的生產(chǎn)力工具。
    的頭像 發(fā)表于 12-25 09:48 ?1093次閱讀

    Web緩存的類型及功能分析

    速度,降低了延遲,并提高了網(wǎng)站的可用性。 Web緩存的類型 Web緩存主要分為以下幾種類型: 瀏覽器緩存(Browser Cache) 功能 :瀏覽器緩存是
    的頭像 發(fā)表于 12-18 09:35 ?778次閱讀

    Chrome瀏覽器優(yōu)化Android性能,驍龍8至尊版表現(xiàn)突出

    谷歌近日對Chrome瀏覽器的最新版本進(jìn)行了重大更新,特別針對Android設(shè)備進(jìn)行了性能優(yōu)化,特別是對于搭載驍龍8至尊版處理的旗艦設(shè)備而言。 自Chrome M112版本以來,An
    的頭像 發(fā)表于 12-13 14:44 ?1115次閱讀

    OpenAI醞釀創(chuàng)新:計(jì)劃開發(fā)集成聊天機(jī)器人的瀏覽器

    近日,人工智能領(lǐng)域的佼佼者OpenAI正醞釀著一項(xiàng)可能改變瀏覽器行業(yè)格局的重大創(chuàng)新——開發(fā)一款能夠與其聊天機(jī)器人無縫結(jié)合的網(wǎng)絡(luò)瀏覽器。 據(jù)知情人士透露,OpenAI已與多家知名網(wǎng)站和應(yīng)用程序開發(fā)商
    的頭像 發(fā)表于 11-22 11:06 ?735次閱讀

    AWTK 最新動態(tài):支持瀏覽器控件

    導(dǎo)讀AWTK瀏覽器控件,基于webview項(xiàng)目實(shí)現(xiàn),將瀏覽器嵌入到AWTK應(yīng)用程序中,讓開發(fā)者可以方便的集成在線幫助和調(diào)用地圖等功能。awtk-widget-web-view是基于webview實(shí)現(xiàn)的AWTK
    的頭像 發(fā)表于 11-20 01:05 ?654次閱讀
    AWTK 最新動態(tài):支持<b class='flag-5'>瀏覽器</b>控件

    寫一個Chrome瀏覽器插件

    一、什么是瀏覽器插件 瀏覽器插件是依附于瀏覽器,用來拓展網(wǎng)頁能力的程序。插件具有監(jiān)聽瀏覽器事件、獲取和修改網(wǎng)頁元素、攔截網(wǎng)絡(luò)請求、添加快捷菜單等功能。使用
    的頭像 發(fā)表于 11-18 17:12 ?1050次閱讀
    寫一個Chrome<b class='flag-5'>瀏覽器</b>插件

    跨域問題是由瀏覽器的同源策略造成的

    瀏覽器
    jf_62215197
    發(fā)布于 :2024年08月27日 07:51:42

    不只是前端,后端、產(chǎn)品和測試也需要了解的瀏覽器知識(二)

    過程中不斷創(chuàng)新,推動產(chǎn)品性能、用戶體驗(yàn)的提升,來實(shí)現(xiàn)業(yè)務(wù)的增長,創(chuàng)造可持續(xù)的價(jià)值 。 一、 業(yè)務(wù)系統(tǒng)呈現(xiàn)給用戶的節(jié)點(diǎn) 當(dāng)用戶訪問我們的業(yè)務(wù)系統(tǒng)時(shí),瀏覽器和服務(wù)
    的頭像 發(fā)表于 08-12 14:32 ?664次閱讀
    不只是前端,后端、產(chǎn)品和測試也需要了解的<b class='flag-5'>瀏覽器</b>知識(二)

    谷歌Chrome瀏覽器新增三大AI功能,提升用戶體驗(yàn)

    谷歌近日宣布,在其廣受歡迎的Chrome瀏覽器中引入了三項(xiàng)前沿的AI技術(shù)功能,旨在為用戶提供更加智能、便捷的瀏覽體驗(yàn)。這些新功能由Gemini技術(shù)強(qiáng)力驅(qū)動,目前已在Chrome桌面版上
    的頭像 發(fā)表于 08-05 11:26 ?1145次閱讀
    主站蜘蛛池模板: 美女色黄一男一女 | cao草棚视频网址成人 | 日本黄大片在线观看 | 在线观看的黄网 | 亚洲经典乱码在线播 | 爽天天天天天天天 | 国产性夜夜性夜夜爽91 | 欧美日韩中文字幕 | avbobo在线| 女人张开腿给男人桶爽免费 | 国产欧美日韩综合精品无毒 | 黄色毛片基地 | 狠狠色丁香婷婷综合小时婷婷 | 五月婷婷在线视频 | 一级特黄特黄的大片免费 | 久久亚洲精选 | 一级片在线免费 | 美女扒开尿口给男人桶爽视频 | 一区二区三区影院 | 亚洲一卡2卡4卡5卡6卡在线99 | 这里只有精品视频 | 可以免费看的黄色片 | 青草99| 手机看片自拍自拍自拍 | 国产普通话一二三道 | 狠狠色伊人亚洲综合第8页 狠狠色依依成人婷婷九月 狠狠色影院 | 伊人成综合 | 一级毛片不卡 | 美日韩中文字幕 | 日韩亚洲人成网站在线播放 | 欧美黑人黄色片 | 国产在线播放一区 | 久久久久激情免费观看 | 欧美透逼视频 | 狠狠做深爱婷婷综合一区 | 无毒在线| 欧美视频免费一区二区三区 | 午夜嘿咻 | a一级日本特黄aaa大片 | 作爱在线观看 | 亚洲影视久久 |