安全连接

什么是安全连接？

实现安全连接依赖于多种技术和最佳实践的结合，例如 SASE（安全接入服务边缘）和零信任网络。SASE 将 SD-WAN 与 SWG、CASB 和 ZTNA 等云安全功能相结合，为云和本地应用提供顺畅、安全的连接，同时确保所有无线接入点的安全策略一致。零信任网络是一种安全模型，它假设网络内不存在隐性信任，要求每个尝试访问的用户、设备和连接都要经过验证。它严格限制对授权资源的访问，最大限度地降低未经授权的访问和横向移动的风险。

以下是构建强大的安全连接框架必不可少的一些关键功能：

• 零信任网络接入 (ZTNA)：ZTNA 的运作原则是“永不信任，始终验证”。它确保用户和设备经过验证并且仅被授予对授权资源的访问权限。ZTNA 通过对互联网隐藏应用并根据必须了解的方式控制访问，从而最大限度地降低了未经授权访问的风险。它使组织能够取代安全性较差且可广泛访问公司资源的传统 VPN，这通常会导致用户体验糟糕不已。
•  安全 Web 网关 (SWG)：SWG 通过过滤网络流量、阻止有害 URL 和强制实施网络浏览策略来防止用户访问恶意网站。它有助于减轻网络钓鱼、恶意软件和其他网络威胁的风险。
• 云接入安全代理 (CASB)：随着敏感数据转移到 SaaS 应用，CASB 通过实施安全策略、利用访问控制保护数据和监控用户活动来确保 SaaS 应用的使用安全。CASB 确保云的使用符合安全策略，防止数据泄露、未经授权的访问和违规情形。
• 安全 SD-WAN：安全 SD-WAN 将 SD-WAN 的网络功能与内置安全功能（包括下一代防火墙、分段和威胁检测）相结合，提供一种安全方式用于连接分支机构、数据中心和云环境。
• 下一代防火墙 (NGFW)：NGFW 是功能超越了传统的数据包过滤的先进防火墙，包括应用感知、IDS/IPS、DDoS 保护和微分段：
  
  • 入侵侦测和防御系统 (IDS/IPS) 监控网络流量中的可疑活动并可自动阻止潜在威胁。IDS/IPS 通过在威胁利用网络漏洞之前加以侦测并采取缓解措施来增强安全连接。
  • DDoS 保护可帮助网络抵御分布式拒绝服务攻击，这种攻击会使网络充斥恶意流量，可能导致停机。即使在遭受 DDoS 攻击期间，它也能确保连接仍然可靠且可正常访问。
  • 微分段通过将网络划分为多个分段来实施零信任原则，并根据严格的、持续验证的身份参数来控制访问权限。它限制网络内的横向移动，因此即使设备遭到入侵，也不能轻易将威胁传播到网络的其他部分。