黄网在线观看免_先锋影音欧美在线_97zyz超碰最新总站_国产中文无码日韩

網絡安全架構正在發(fā)生著變化，一種名為零信任網絡訪問（ZTNA）的新興架構正在悄然興起。在本文中我們將對ZTNA進行考察，研究它如何確保數(shù)據(jù)的安全與完整性、以及如何實現(xiàn)從靜態(tài)的、以數(shù)據(jù)為中心的方法向動態(tài)的、基于策略的方法的轉變。通過閱讀本文，您將了解零信任方法及相關驗證解決方案的優(yōu)勢。

在過去，網絡安全普遍依賴于網絡邊界的概念，人們大多認為擁有所謂“信任你，但仍要核實”（Trust, but Verify）的態(tài)度就足夠了。對于是否對某些用戶、設備或應用程序給予信任，關鍵是看其是否位于劃定的網絡邊界之內（或之外）。

邊界網絡受到安全屏障的保護。用戶/設備一旦越過這些屏障就會得到信任，從而可以進行漫游及橫向移動，同時獲得對資源和敏感信息的訪問權限。惡意訪問者一旦突破了這種類型的邊界網絡安全體系，就相當于為他們搭建了一個實現(xiàn)惡意攻擊的通道。在進入內部之后，他們就可以實現(xiàn)對于各種數(shù)據(jù)、應用程序和資源的訪問。由于資源與服務有可能駐留在物理或云網絡中的任何位置，這就導致了攻擊層面的顯著擴大。因此，安全訪問必須要盡快發(fā)展并迅速超越傳統(tǒng)的邊界安全體系。

作為一種新興的安全架構，零信任網絡訪問（ZTNA）的基礎是對固有信任態(tài)度的摒棄以及“絕不信任你，必須要驗證”（Never Trust and Always Verify）的原則。在允許訪問資源之前，ZTNA需要對發(fā)出請求的主體定期進行身份驗證與授權檢查。根據(jù)特定資源的請求，ZNTA會執(zhí)行身份評估；同時，根據(jù)當前的上下文因素（例如用戶身份、服務類型等），ZTNA會允許得到授權的實體對于特定服務（而不是整個網絡）進行“最低權限”訪問。

無論該實體位于安全邊界之內還是之外，ZTNA都會堅持采用“零信任”方法，并且始終在授予訪問權限之前進行驗證。這種做法確保了數(shù)據(jù)的安全性與完整性；同時也正因如此，在將靜態(tài)、以數(shù)據(jù)中心為中心的外圍安全方式轉變?yōu)閯討B(tài)、基于策略的、受上下文驅動的方式的轉變過程中，ZNTA起到了關鍵的推動作用，從而使當下的分布式、基于云的網絡資源得到了保護。由于當前網絡所固有的彈性、動態(tài)和分布式特性，企業(yè)想要取得成功，就必須越來越依賴于性能、安全性與用戶體驗的驗證。

通過最新的CyberFlood ZTNA測試構建器，思博倫可以為零信任網絡訪問架構提供支持。這一解決方案有助于驗證ZTNA策略執(zhí)行點（PEP）的性能、可擴展性和有效性及其對最終用戶體驗質量（QoE）的影響。

通過模擬授權/未授權用戶與策略執(zhí)行點（PEP）和身份提供商（IdP）進行交互，CyberFlood測試代理可以模擬流量并訪問受保護的應用程序。

在下面的例子中，用戶試圖訪問基于HTTPS的應用程序。用戶1有權訪問該應用程序，而用戶3則無權訪問；與此同時，由于輸入了錯誤的密碼，用戶2無法通過身份驗證。如下圖所示：

CyberFlood ZTNA測試的拓撲示例圖

CyberFlood的報告顯示有關授權及未授權用戶嘗試訪問受保護應用程序的狀態(tài)和相關統(tǒng)計數(shù)據(jù)。CyberFlood ZTNA實時的最終報告提供請求嘗試、成功身份會話、身份驗證失敗及授權失敗的進展情況。這一詳細報告還提供了關于每個用戶的身份驗證失敗及授權失敗的統(tǒng)計信息。

CyberFlood ZTNA報告

CyberFlood ZTNA測試構建器能夠對大規(guī)模的惡意及非惡意流量進行模擬，從而實現(xiàn)：

• 基于SAML和OIDC，對于安全ZTNA策略執(zhí)行點（PEP）的性能、可擴展性與有效性進行驗證

• 衡量Okta身份提供商（IdP）的集成規(guī)模及IdP對PEP的響應能力所造成的影響

• 對零信任PEP與策略的功能、性能和功效進行持續(xù)性或周期性的主動評估，從而對任何負面或意外偏差進行監(jiān)控

本文作者：Reza Saadat

Reza Saadat是思博倫應用與安全部的高級技術營銷工程師，在計算機和數(shù)據(jù)通信技術方面擁有超過25年經驗。在思博倫，Reza與產品管理、工程和銷售團隊合作，為網絡設備制造商、企業(yè)和運營商推出最新的尖端應用和安全測試解決方案。他全面深入的行業(yè)、市場及軟件開發(fā)知識以及協(xié)作設計與開發(fā)能力促成了眾多硬件和軟件解決方案的誕生——這些解決方案已在IBM、思科等各大公司得到了成功發(fā)布。