设计目标
设计零信任远程访问解决方案涉及多个关键目标,旨在增强安全性、灵活性和用户体验。为实现这些目标,必须实施以下关键措施。
确保强身份验证: 该解决方案必须优先考虑严格的访问控制,确保只有授权的用户和设备才能连接到正确的网络资源。这意味着要实施强身份验证机制,例如多因素认证(MFA),以验证用户和设备的身份。
采用最小权限访问: 该解决方案应采用最小权限访问模型,用户仅获得执行其任务所必需的最低权限。这可以降低内部威胁的风险,并限制被攻破账户可能造成的潜在损害。
确保可扩展性: 解决方案应设计为具有可扩展性,以适应不断增长的远程用户和设备数量。这可能涉及部署基于云的基础设施,能够根据需求动态分配资源,以及实施自动化的配置和取消配置流程,以简化访问管理。
确保无缝用户体验: 解决方案应考虑用户体验,提供无缝且直观的远程访问网络资源界面。这可能包括实现单点登录(SSO)功能,减少用户需要管理的凭据数量,或与现有的身份和访问管理(IAM)系统集成,以确保在不同应用和平台之间提供一致的用户体验。
安全可见性: 解决方案应结合持续监控和威胁检测能力,实时检测和应对可疑活动。这可能涉及实施网络分段,将敏感资源与潜在被攻破的设备隔离,以及部署入侵检测与防御系统(IDPS),以识别和阻止恶意流量。
总体而言,零信任远程访问解决方案的设计目标应围绕增强安全性、可扩展性、用户体验和威胁检测能力,以满足现代远程工作环境不断变化的需求。
客户用例
拥有分布式工作团队的客户对其应用的访问需求日益增加,无论这些应用是托管在数据中心还是云端。
负责管理分布式网络的IT团队面临人员减少的挑战,同时组织显著提升网络能力并缩短部署时间。繁忙的IT部门必须提升服务水平、降低成本、管理日益增长的工作负载,并将支出从资本支出转向运营支出。
本指南讨论以下用例:
- 使用端点代理的远程员工利用企业拥有的资产
- 通过网页门户访问企业资源的第三方承包商
- 第三方对物联网 / OT 环境的管理
- 保障远程员工的互联网接入