ZTE(零信任边缘)由 Forrester 创造,是一个描述网络和安全基础设施新解决方案的术语。中兴通讯融合网络和安全,确保基于网络的资源安全访问 零信任 准入原则。
中兴通讯是一个基于SD-WAN和云的虚拟网络,可供全球用户访问。通过采用 ZTNA(零信任网络访问)控制,用户在访问资源之前经过身份验证和授权。 ZTNA并不是中兴通讯唯一的安全技术。中兴通讯架构还包括SWG、CASB、Sandboxes和IDS/IPS。
与传统网络和安全解决方案不同,中兴通讯的可扩展性、零信任架构和优化的性能可确保 远程 员工可以从任何地方安全、高效地访问组织资源。跨地点的实时威胁防护和一致的策略实施为远程员工提供无缝体验,而不会影响安全性或性能。
SASE(安全访问服务边缘)是 Gartner 创造的一个术语,用于描述类似的网络架构。 根据Forrester,中兴通讯与SASE类似,但中兴通讯更强调零信任方面。
零信任边缘的重要性
随着传统边界的瓦解,传统安全解决方案变得不足且不安全。员工不再只在办公室工作,他们可以从世界各地远程访问公司资源。此外,企业正在尝试寻找新的、更安全的方式来与全球客户建立联系。电子商务、云服务和移动技术的兴起也需要先进的解决方案,而传统解决方案无法提供这些解决方案。
中兴通讯使用户和设备能够从任何地方安全地连接到企业资源。通过按照“从不信任,始终验证”的原则进行操作,零信任访问可确保用户在经过验证之前不会获得访问权限。零信任模型不仅仅是在验证之前拒绝访问,它还涉及持续监控和验证。即使授予初始访问权限后,系统也会继续评估用户和设备,根据需要调整权限和访问权限。
中兴通讯还提供全面的网络可视性。在传统模型中,一旦用户或设备进入网络,他们通常就可以进行广泛的访问,而几乎不受监控。通过零信任安全,每个操作都会被记录。这种级别的可见性使组织能够快速响应威胁,并为持续的安全改进提供宝贵的见解。
零信任边缘如何运作?
零信任边缘基于零信任身份验证、安全控制和 SD-WAN 的组合。根据零信任原则,所有用户(包括远程用户)在获得本地资源访问权限之前都会经过身份验证和授权。这意味着他们会根据自己的身份进行持续验证,而不是根据其 IP 地址进行隐式访问。
此外,各种安全控制(例如 ZTNA、SWG、CASB、IPS/IDS 和沙箱)托管在边缘网络或本地。这些控件有助于保护系统和连接。例如,当连接到云资源时,用户通过 CASB 进行连接。
最后,在分支机构的物理位置采用 SD-WAN,确保高性能和安全的连接。 SD-WAN还支持东西向分段,进一步增强安全性。
当中兴通讯基于云时,组织可以在所有控制、用户和资源中采用一组一致的策略。这提供了上下文,减少了错误,并确保无缝的安全保护,不会出现任何问题。
此外,将中兴通讯部署为单一融合解决方案可以创建整个网络的可见性,从而实现监控和管理,从而帮助制定数据驱动的决策。
零信任边缘有哪些好处?
中兴通讯集成了云安全和网络,提供了具有以下几个关键优势的全面解决方案:
1. 综合安全
中兴通讯的安全方法是全面的。每个连接都经过仔细的身份验证、检查和保护,提供针对潜在威胁的强大防御。这种持续的验证确保信任永远不会被假定,而是始终得到验证。因此,IT 专业人员可以放心地知道每个连接和事务都是 安全,无论用户从何处连接、使用什么应用程序或采用什么类型的加密。
2. 节省成本
中兴通讯主要通过将各种网络和安全功能整合到单一的基于云的服务中来节省成本。通过将 SD-WAN 功能与安全服务集成,组织可以减少对多个独立设备和服务的需求。这不仅降低了硬件和软件成本,还简化了管理和维护。
中兴通讯的云原生架构还具有可扩展性和灵活性,使企业能够按需付费,进一步优化成本。此外,通过增强安全性和连接性,中兴通讯可以降低代价高昂的安全漏洞和停机风险。
3. 提升用户体验
通过将SD-WAN与安全功能集成并从云端交付,中兴通讯确保了不同区域和设备之间一致的性能和安全策略。由于流量通过最佳路径智能路由,因此可以减少延迟并提供更灵敏的体验。无论用户是在办公室、在家还是在旅途中,用户都可以访问所需的资源,而无需繁琐的 VPN 连接或明显的延迟。中兴通讯网络与安全的融合创造了简化、高效的用户体验,提高了生产力并提高了满意度。
零信任边缘的挑战
虽然中兴通讯提供了许多优势,特别是在远程工作人员安全方面,但组织必须应对重大挑战才能充分发挥中兴通讯模式的潜力。
1. 现代应用与传统应用
支持身份联合的现代 Web 应用程序可以在 ZTE 环境中更轻松地配置。然而,基于非 Web 协议构建的应用程序面临着挑战。由于缺乏将这些遗留应用程序集成到 ZTE 环境中的标准化协议,可能会导致兼容性问题和部署复杂性。
2. 中兴通讯整合OT和IoT
IT 专业人员必须考虑运营技术 (OT) 和物联网 (IoT) 设备的集成。 OT 和 IoT 设备的多样性及其不同的安全协议可能会在中兴通讯环境中产生漏洞,从而给管理带来挑战。
3. 云迁移注意事项
在为某些企业资产过渡到中兴通讯保护之前,组织可能需要进行云迁移。此过程可能非常耗时且复杂,需要仔细规划和执行。
使用 LayerX 实现零信任浏览器安全
LayerX 提供了 基于浏览器的身份验证解决方案 提供从托管和非托管设备对 SaaS 和 Web 应用程序的安全访问。访问策略基于零信任安全和最小特权原则。通过使用 LayerX 作为附加身份验证因素,企业可以增强保护。
LayerX 可作为中兴通讯解决方案的一部分,提供基于零信任的服务 浏览器安全 对于连接到资源的用户。 LayerX 扩展可用于配置和实施对资源的零信任安全策略并监控用户活动,以确保安全连接。
LayerX 与现有 SaaS 身份提供商无缝集成,无需 VPN 或其他专用网络基础设施。这不仅消除了与 VPN 设置和维护相关的成本,还确保直接从浏览器快速、无缝连接到 SaaS 应用程序。
LayerX 部署快速而简单,无需代理即可在整个员工队伍中推出访问保护,也不会影响用户体验,从而以最小的影响显着增强安全访问状态。