零信任安全方案在精准云网场景的应用.pptx

零信任安全方案在精准云网场景的应用 零信任安全方案是指一种基于资产为中心、按需最小授权、持续安全评估、动态访问控制的安全架构。该方案旨在消除在信息系统和服务中实施精准访问策略的不确定性。零信任安全方案的核心概念是 Never Trust, Always Verify，即所有流量都不可信，不以位置作为安全的依据，为所有访问采取安全措施，采用最小授权策略和严格访问控制。 零信任安全方案的发展趋势可以追溯到2010年，Forrester的首席分析师John Kindervag提出零信任网络概念。2013年，Google向零信任架构转型，实施Beyondcorp方案。2014年，CSA发布软件定义边界SDP规范。2018年，Gartner将零信任列为Top10安全技术。2019年，NIST发布零信任架构草案，CCSA立项《零信任安全技术安全框架》。2020年，零信任10周年引起广泛关注，多厂家推出具体案例。 零信任安全方案的核心概念和定义是指一种端到端的网络安全体系，包含身份、凭据、访问管理、操作、终端、托管环境与关联基础设施，是包括相关概念、思路和组件关系（体系结构）的集合，旨在消除在信息系统和服务中实施精准访问策略的不确定性。 零信任安全方案的技术理解是以资产为中心，全面的资产管理，实现精准云网提供确定性的安全服务。零信任安全方案的解决方案和实践包括三点一面：三点模型构建安全平面、NEFUDMAMFSMFAUSFNSSFNRFUPFGiFWDNRANSeGWEMSMANOSDN-C、现场级站点数据域核心域基站第三方APP通信网络域切片1切片2服务器虚机容器加密芯片安全加速器云平台vFW资源池vSSL资源池vVPN资源池安全执行器CPE通信层安全管理控制层第三方APP安全控制器策略调度策略协同安全分析器安全监测威胁分析34管理域安全控制器：安全策略集中管控、编排、协同控制单元安全分析器：安全威胁、异常流量感知和分析单元安全执行器：安全策略执行单元，如vFW、vSSL等安全加速器：安全功能硬件加速单元，如加密加速卡网络平面安全平面安全控制安全分析NEFUDMAMFSMF。 零信任安全方案的实践包括政企网络、极致企业安全，具体来说包括设备资产管理、可信接入控制、策略/安全评估、动态访问控制等。零信任安全方案的应用场景包括云网协同精准服务、零信任十年、FlashGate动态防御技术等。 零信任安全方案的优点包括：消除在信息系统和服务中实施精准访问策略的不确定性；提供了精准云网提供确定性的安全服务；实现了资产为中心，全面的资产管理；实现了动态访问控制、策略/安全评估、持续安全评估等。 零信任安全方案的挑战包括：实现零信任安全架构需要对现有的网络架构和安全控制进行修改和升级；需要对资产进行分类、评估和管理；需要对安全策略和访问控制进行集中管控和协同控制；需要对安全分析和威胁检测进行实时监控和分析等。 零信任安全方案是指一种基于资产为中心、按需最小授权、持续安全评估、动态访问控制的安全架构，旨在消除在信息系统和服务中实施精准访问策略的不确定性，提供了精准云网提供确定性的安全服务。