女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Web瀏覽可在云中的虛擬瀏覽器中遠程進行,提供安全無縫的用戶體驗

lhl545545 ? 來源:安全牛 ? 作者:aqniu ? 2020-09-12 09:57 ? 次閱讀

無論是零信任還是SASE,都是幫助企業迎接一個全新的挑戰:下一代企業網絡將與互聯網“與狼共舞“,讓所有流量路由到本地防火墻或數據中心的帝國防御模式已經崩塌。

SASE(安全訪問服務邊緣)和ZTNA是近年來最具影響力的兩個顛覆性的網絡安全模型。

在全球性的遠程辦公大潮中,傳統的企業網絡“邊界”徹底消失,提供遠程訪問和安全服務的SASE模型以及零信任可以幫助企業重新定義網絡和邊界防御。但是,SASE和ZNTA兩大架構之間有何關聯?如何協同演進?依然是數字化轉型企業當下最為關心的問題之一,以下我們嘗試從幾個方面進行解讀:

零信任:身份驅動的安全范型轉移

隨著網絡應用程序和資源遷移到云端,傳統網絡邊界消失,企業數字化轉型實施,傳統防火墻、安全網關、VPN和代理暴露出很多安全漏洞和短板,零信任已經成為企業用戶的關注焦點。

ZTNA(零信任網絡架構)是面對數字化轉型新業務場景,克服傳統基于邊界的安全方案弊端的一次重大范型轉移,其本質是一次(身份管理)安全范型的轉移或者變革。零信任前有多種流派,比如Forrester的ZTX、Google的BeyondCorp、Gartner提出的CARTA,但是無論哪一種方案實現,更細粒度、更可靠和更具新業務適應性的身份管理都是其中最新不變的安全需求。

零信任已被吹捧為未來十年網絡安全的大勢所趨。但是直到最近,尤其是Google BeyondCorp等零信任方案產品化后,零信任才開始作為可用于生產環境的實用企業安全框架受到關注。

零信任的發展歷程圖表來源:聯軟科技

2020年新冠疫情大流行影響了不少企業的數字化轉型計劃,但卻極大刺激了對零信任的關注和應用。因為隨著遠程辦公成為新常態,企業員工和資產暴露的攻擊面快速增長,面臨網絡攻擊的風險飆升。上半年報告的攻擊數量飆升已經說明了一切。

零信任提供了一種全面而靈活的方法來保護IT基礎架構,應用程序和數據。

將基于零信任策略的安全性應用于用戶交互時,企業可以減少其網絡攻擊面。每個人和系統都經過身份驗證,僅能有限地訪問他們被授權使用的應用程序,數據和資源。在大多數情況下,零信任的安全決策在端點實施,但在云中定義和管理。訪問策略可以細化,以根據IT資源、會話數據、身份驗證和許多其他因素在訪問邊緣做出安全決策。

SASE與零信任不謀而合

SASE是一個相對較新的概念,是Gartner在2019年末的報告《網絡安全的未來在云端》中提出的安全模型,其基本思想是將已經建立的網絡安全服務堆棧從基于數據中心的中心化架構,轉變為將身份管理“下沉”到終端設備的設計,從而使安全架構能夠更好地支持邊緣計算和混合云等數字化轉型新場景中的動態服務、軟件即服務(SaaS)以及分布式數據處理等新業務。

零信任安全架構與SASE的基于邊緣的安全方法目標完全一致,可以使用SASE框架執行。在這里,我們有必要回顧一下二者的基本概念和原則。

零信任網絡訪問(ZTNA)是一種安全架構,其核心構想通過權限最小化原則來保護網絡免受高級威脅的攻擊。

傳統網絡環境將企業內部網絡定義為“可信區域”,這個區域內部的所有計算資源可以互相通信,沒有做到權限最小化原則。一旦有外部黑客攻入內網,或是企業內部人員想要惡意破壞,就可以在“可信區域”內“橫向移動”,對企業計算資源進行大肆攻擊和破壞。

零信任解決方案包括可以添加到現有VPN和網絡中的微隔離工具(例如,應用程序隔離)以及其他技術(例如SDP)。這些技術控制網絡內部的橫向移動,通過將遠程和內部應用程序的訪范圍限制在真正需要的內容來防止攻擊。

SASE則代表了企業網絡及安全體系結構的融合趨勢,它適用于當今不斷變化的(分布式遠程)云計算工作環境,將安全性和網絡融合在一起,適用于任何類型的端點,企業無需在設備上放置代理,連接到VPN并將所有流量重新路由到云端,SASE為每個單獨的設備帶來安全性,這與零信任的“細粒度“安全控制目標顯然是一致的。

例如,零信任Web瀏覽假定所有網站都不安全,因此不允許它們與用戶端點上安裝的瀏覽器軟件自由交互。在此情況下,SASE框架著重介紹了一種稱為遠程瀏覽器隔離(RBI)的技術。這是一種安全功能,其假設和原則與“零信任”一致:不信任來自Web的任何內容,并且懷疑所有網站代碼、活動和下載內容。通過RBI,所有用戶的Web瀏覽都可以在云中的虛擬瀏覽器中遠程進行,只有安全的渲染信息才能從網站發送到設備的瀏覽器,從而提供安全,完全交互,無縫的用戶體驗。

零信任是目標,SASE是路徑

為了了解SASE如何實現零信任安全模型的方法,需要對Gartner的愿景進行更深入的解讀。在對SASE模型的介紹中,Gartner列出了可以構成SASE平臺的許多功能和元素-網絡即服務技術(例如SD-WAN、CDN和WAN優化)以及網絡安全服務(例如云)SWG、VPN、NGFW、ZTNA、云訪問安全代理(CASB)和RBI。作為SASE的各個組件,這些組件現已上市,并且在不同程度上已為很多組織所使用。Gartner的SASE愿景是,這些解決方案的發展趨勢是整合到一個集成的,易于使用的全球云交付平臺中。

通過將網絡基礎結構功能與網絡安全功能集成在一起,SASE可以在所有網絡連接點和端點上實施安全控制。SASE解決方案結合了核心連通性和安全策略功能,提供控件,可在請求的用戶和IT資源(數據庫、應用程序等)之間(無論它們是否位于企業網絡中)在線做出訪問策略和數據使用決策,這些都與零信任的訴求和目標一致。

SASE極大地提高了網絡安全性,而且如果實施正確,對用戶的影響也可降至最低。SASE解決方案能為IT員工提供整個組織網絡和應用程序中每個用戶訪問的完全控制權和可見性。集成的,持續的流量檢查和分析以及動態的安全策略執行功能,使SASE成為改變數字化轉型計劃的推動者,同時也是零信任架構的理想載體和路徑。

SASE已經啟程

Gartner預計,到2024年,至少有40%的企業將制定SASE應用戰略。由于供應商仍在開發其集成的基于云的SASE平臺,因此早期采用者需要保持其SASE早期方案或準備工作的靈活性。

首先,您可以從重新評估組織的網絡架構開始,并確保網絡安全從一開始就融入架構,正確的體系結構設計對于建立強大、適應性強的架構至關重要。

其次,SASE和零信任是一種進化,企業可以循序漸進,零信任可以從MFA、SSO等做起,同樣地,企業也可以在現有的網絡基礎架構中添加和補充安全功能來快速獲得SASE能力。例如,升級NGFW和VPN以添加“零信任”網絡訪問功能或者添加RBI以將零信任Web瀏覽帶入您的企業。

最后,您可以通過逐步減少硬件依賴性來向SASE遷徙。云原生應用程序、Web訪問和安全解決方案除了可與傳統網絡一起使用外,還為分布式架構奠定了基礎。選擇適合的路線圖和過渡解決方案,可以幫助你的企業成為真正的“零信任企業“。
責任編輯:pj

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    11

    文章

    3290

    瀏覽量

    61091
  • 瀏覽器
    +關注

    關注

    1

    文章

    1040

    瀏覽量

    36059
  • 應用程序
    +關注

    關注

    38

    文章

    3322

    瀏覽量

    58677
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    edge瀏覽器識別 latex語法插件

    默認的瀏覽器是沒有latex識別功能的,容易顯示為亂碼或者源碼,無法正常識別。本插件需要在瀏覽器的擴展程序菜單下安裝,能在edge下完美運行。本插件是免費插件。
    發表于 03-17 18:03 ?0次下載

    E2000 Speedometer測試瀏覽器性能

    設計的基準測試工具,旨在通過模擬用戶交互來測量 Web應用的響應速度 。其核心目標是盡可能真實地反映現實世界的Web體驗。當瀏覽器在Speedometer上的得分提升時,實際
    發表于 01-10 21:33

    2024年12月瀏覽器市場份額報告:谷歌Chrome穩居榜首

    %,彰顯了其作為全球最受歡迎的瀏覽器之一的強大實力。 緊隨其后的是蘋果Safari瀏覽器,憑借17.09%的市場份額位列第二。Safari瀏覽器憑借其在蘋果設備上的預裝優勢,以及流暢的用戶
    的頭像 發表于 01-02 14:58 ?1329次閱讀

    訊飛星火瀏覽器插件全新升級

    時刻陪伴,星火插件讓你的瀏覽器變成真正的生產力工具。
    的頭像 發表于 12-25 09:48 ?895次閱讀

    Chrome瀏覽器優化Android性能,驍龍8至尊版表現突出

    谷歌近日對Chrome瀏覽器的最新版本進行了重大更新,特別針對Android設備進行了性能優化,特別是對于搭載驍龍8至尊版處理的旗艦設備而言。 自Chrome M112版本以來,An
    的頭像 發表于 12-13 14:44 ?862次閱讀

    OpenAI醞釀創新:計劃開發集成聊天機器人的瀏覽器

    近日,人工智能領域的佼佼者OpenAI正醞釀著一項可能改變瀏覽器行業格局的重大創新——開發一款能夠與其聊天機器人無縫結合的網絡瀏覽器。 據知情人士透露,OpenAI已與多家知名網站和應用程序開發商
    的頭像 發表于 11-22 11:06 ?662次閱讀

    AWTK 最新動態:支持瀏覽器控件

    導讀AWTK瀏覽器控件,基于webview項目實現,將瀏覽器嵌入到AWTK應用程序中,讓開發者可以方便的集成在線幫助和調用地圖等功能。awtk-widget-web-view是基于webview實現的AWTK
    的頭像 發表于 11-20 01:05 ?544次閱讀
    AWTK 最新動態:支持<b class='flag-5'>瀏覽器</b>控件

    寫一個Chrome瀏覽器插件

    一、什么是瀏覽器插件 瀏覽器插件是依附于瀏覽器,用來拓展網頁能力的程序。插件具有監聽瀏覽器事件、獲取和修改網頁元素、攔截網絡請求、添加快捷菜單等功能。使用
    的頭像 發表于 11-18 17:12 ?912次閱讀
    寫一個Chrome<b class='flag-5'>瀏覽器</b>插件

    跨域問題是由瀏覽器的同源策略造成的

    瀏覽器
    jf_62215197
    發布于 :2024年08月27日 07:51:42

    不只是前端,后端、產品和測試也需要了解的瀏覽器知識(二)

    過程中不斷創新,推動產品性能、用戶體驗的提升,來實現業務的增長,創造可持續的價值 。 一、 業務系統呈現給用戶的節點 當用戶訪問我們的業務系統時,瀏覽器和服務
    的頭像 發表于 08-12 14:32 ?590次閱讀
    不只是前端,后端、產品和測試也需要了解的<b class='flag-5'>瀏覽器</b>知識(二)

    谷歌Chrome瀏覽器新增三大AI功能,提升用戶體驗

    谷歌近日宣布,在其廣受歡迎的Chrome瀏覽器中引入了三項前沿的AI技術功能,旨在為用戶提供更加智能、便捷的瀏覽體驗。這些新功能由Gemini技術強力驅動,目前已在Chrome桌面版上
    的頭像 發表于 08-05 11:26 ?992次閱讀

    不只是前端,后端、產品和測試也需要了解的瀏覽器知識

    一、我們為什么要了解瀏覽器? 1. 對于前端開發者 1.瀏覽器用戶體驗的第一線。我們需要了解瀏覽器的工作原理,才能有效地設計和實現用戶界面
    的頭像 發表于 07-01 18:03 ?697次閱讀
    不只是前端,后端、產品和測試也需要了解的<b class='flag-5'>瀏覽器</b>知識

    Opera瀏覽器引領潮流,全球首接端側AI大模型

    昆侖萬維旗下海外平臺Opera宣布,其旗艦瀏覽器Opera One和游戲瀏覽器Opera GX將正式接入端側AI大模型,成為全球首個實現這一突破的主流瀏覽器
    的頭像 發表于 06-03 09:18 ?1010次閱讀

    Mozilla啟動安卓版火狐Firefox瀏覽器性能調查程序

    來自用戶的反饋顯示,安卓版 Firefox 瀏覽器啟用遙感測量后,可能會影響網站加載和瀏覽器啟動速度。以 CNN 網站為例,測試數據表明,啟用遙感測量后,CPU 加載頁面的時間延長了 16.5 秒。
    的頭像 發表于 05-31 10:02 ?772次閱讀

    Opera聯手谷歌云,搭載Gemini大模型,助力瀏覽器AI助手Aria圖像升級

    據悉,Aria 是 Opera 原生瀏覽器內置的 AI 助手,由 Opera multi-LLM Composer AI 引擎驅動,支持用戶根據需求選用不同的大模型。
    的頭像 發表于 05-30 11:50 ?711次閱讀