零信任网络接入 (ZTNA) 什么是零信任网络接入 (ZTNA)?
什么是零信任网络接入 (ZTNA)?
零信任网络接入 (ZTNA) 指代一套旨在确保安全访问私有应用的创新技术。ZTNA 技术也称为软件定义边界 (SDP),此类技术使用精细访问策略将授权用户连接到特定应用,而无需访问整个公司网络,同时建立应用级的最低权限分段来取代网络分段,而且不同于 VPN 集中器,它避免了将应用位置暴露在公共互联网上。
- ZTNA 释义
- ZTNA 的关键概念
- ZTNA 用例
- HPE Aruba Networking ZTNA
ZTNA 释义
ZTNA 应用日益普遍的原因是人们需要随时随地工作,因此现在每个用户、应用和设备都需要通过互联网安全地进行连接。这很好理解,因为越来越多的商业应用都基于 SaaS,且私有应用继续在混合或多云环境中运行。
但问题是,互联网的设计纯粹是为了连接事物,而不是阻挡它们。只要有适当的 IP 地址和出站呼叫功能,所有设备都可以通过互联网进行通信。威胁行为者会利用未部署适当零信任策略的组织存在的漏洞。
与 VPN 或防火墙不同,ZTNA 服务旨在将特定实体安全地互连,而不需要全面的网络访问。大多数情况下,这些实体是在家、路上或办公室进行连接的员工和第三方用户。但不仅限于用户;ZTNA 还可以以微分段的形式应用于应用到应用通信流。
