网络安全-全网零信任解决方案.docx

全网零信任解决方案

GoogleBeyondCorp零信任安全模型

实践特点:

1、企业应用程序和服务不再对公网可见;

2、企业内网的边界消失,消除基于网络位置的信任:谷歌大楼无特权网络-只能连接互联网、有限的基础设施服务(如DNS、DHCP和NTP),只有通过802.1x认证的设备才能被动态的分配到无特权网络,然后下一步再进行访问代理的认证,没有通过802.1x认证的设备只能被分配到访客网络中;

3、基于身份、设备、和信任评估的细粒度访问控制;

4、仅对特定应用而非底层网络授予访问权限;

引用:中国产业互联网发展联盟标准专委会5、提供网络通信的端到端加密以及双向认证。

文档评论(0)

1亿VIP精品文档

相关文档