0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Web浏览可在云中的虚拟浏览器中远程进行,提供安全无缝的用户体验

lhl545545 来源:安全牛 作者:aqniu 2020-09-12 09:57 次阅读

无论是零信任还是SASE,都是帮助企业迎接一个全新的挑战:下一代企业网络将与互联网“与狼共舞“,让所有流量路由到本地防火墙或数据中心的帝国防御模式已经崩塌。

SASE(安全访问服务边缘)和ZTNA是近年来最具影响力的两个颠覆性的网络安全模型。

在全球性的远程办公大潮中,传统的企业网络“边界”彻底消失,提供远程访问和安全服务的SASE模型以及零信任可以帮助企业重新定义网络和边界防御。但是,SASE和ZNTA两大架构之间有何关联?如何协同演进?依然是数字化转型企业当下最为关心的问题之一,以下我们尝试从几个方面进行解读:

零信任:身份驱动的安全范型转移

随着网络应用程序和资源迁移到云端,传统网络边界消失,企业数字化转型实施,传统防火墙、安全网关、VPN和代理暴露出很多安全漏洞和短板,零信任已经成为企业用户的关注焦点。

ZTNA(零信任网络架构)是面对数字化转型新业务场景,克服传统基于边界的安全方案弊端的一次重大范型转移,其本质是一次(身份管理)安全范型的转移或者变革。零信任前有多种流派,比如Forrester的ZTX、Google的BeyondCorp、Gartner提出的CARTA,但是无论哪一种方案实现,更细粒度、更可靠和更具新业务适应性的身份管理都是其中最新不变的安全需求。

零信任已被吹捧为未来十年网络安全的大势所趋。但是直到最近,尤其是Google BeyondCorp等零信任方案产品化后,零信任才开始作为可用于生产环境的实用企业安全框架受到关注。

零信任的发展历程图表来源:联软科技

2020年新冠疫情大流行影响了不少企业的数字化转型计划,但却极大刺激了对零信任的关注和应用。因为随着远程办公成为新常态,企业员工和资产暴露的攻击面快速增长,面临网络攻击的风险飙升。上半年报告的攻击数量飙升已经说明了一切。

零信任提供了一种全面而灵活的方法来保护IT基础架构,应用程序和数据。

将基于零信任策略的安全性应用于用户交互时,企业可以减少其网络攻击面。每个人和系统都经过身份验证,仅能有限地访问他们被授权使用的应用程序,数据和资源。在大多数情况下,零信任的安全决策在端点实施,但在云中定义和管理。访问策略可以细化,以根据IT资源、会话数据、身份验证和许多其他因素在访问边缘做出安全决策。

SASE与零信任不谋而合

SASE是一个相对较新的概念,是Gartner在2019年末的报告《网络安全的未来在云端》中提出的安全模型,其基本思想是将已经建立的网络安全服务堆栈从基于数据中心的中心化架构,转变为将身份管理“下沉”到终端设备的设计,从而使安全架构能够更好地支持边缘计算和混合云等数字化转型新场景中的动态服务、软件即服务(SaaS)以及分布式数据处理等新业务。

零信任安全架构与SASE的基于边缘的安全方法目标完全一致,可以使用SASE框架执行。在这里,我们有必要回顾一下二者的基本概念和原则。

零信任网络访问(ZTNA)是一种安全架构,其核心构想通过权限最小化原则来保护网络免受高级威胁的攻击。

传统网络环境将企业内部网络定义为“可信区域”,这个区域内部的所有计算资源可以互相通信,没有做到权限最小化原则。一旦有外部黑客攻入内网,或是企业内部人员想要恶意破坏,就可以在“可信区域”内“横向移动”,对企业计算资源进行大肆攻击和破坏。

零信任解决方案包括可以添加到现有VPN和网络中的微隔离工具(例如,应用程序隔离)以及其他技术(例如SDP)。这些技术控制网络内部的横向移动,通过将远程和内部应用程序的访范围限制在真正需要的内容来防止攻击。

SASE则代表了企业网络及安全体系结构的融合趋势,它适用于当今不断变化的(分布式远程)云计算工作环境,将安全性和网络融合在一起,适用于任何类型的端点,企业无需在设备上放置代理,连接到VPN并将所有流量重新路由到云端,SASE为每个单独的设备带来安全性,这与零信任的“细粒度“安全控制目标显然是一致的。

例如,零信任Web浏览假定所有网站都不安全,因此不允许它们与用户端点上安装的浏览器软件自由交互。在此情况下,SASE框架着重介绍了一种称为远程浏览器隔离(RBI)的技术。这是一种安全功能,其假设和原则与“零信任”一致:不信任来自Web的任何内容,并且怀疑所有网站代码、活动和下载内容。通过RBI,所有用户的Web浏览都可以在云中的虚拟浏览器中远程进行,只有安全的渲染信息才能从网站发送到设备的浏览器,从而提供安全,完全交互,无缝的用户体验。

零信任是目标,SASE是路径

为了了解SASE如何实现零信任安全模型的方法,需要对Gartner的愿景进行更深入的解读。在对SASE模型的介绍中,Gartner列出了可以构成SASE平台的许多功能和元素-网络即服务技术(例如SD-WAN、CDN和WAN优化)以及网络安全服务(例如云)SWG、VPN、NGFW、ZTNA、云访问安全代理(CASB)和RBI。作为SASE的各个组件,这些组件现已上市,并且在不同程度上已为很多组织所使用。Gartner的SASE愿景是,这些解决方案的发展趋势是整合到一个集成的,易于使用的全球云交付平台中。

通过将网络基础结构功能与网络安全功能集成在一起,SASE可以在所有网络连接点和端点上实施安全控制。SASE解决方案结合了核心连通性和安全策略功能,提供控件,可在请求的用户和IT资源(数据库、应用程序等)之间(无论它们是否位于企业网络中)在线做出访问策略和数据使用决策,这些都与零信任的诉求和目标一致。

SASE极大地提高了网络安全性,而且如果实施正确,对用户的影响也可降至最低。SASE解决方案能为IT员工提供整个组织网络和应用程序中每个用户访问的完全控制权和可见性。集成的,持续的流量检查和分析以及动态的安全策略执行功能,使SASE成为改变数字化转型计划的推动者,同时也是零信任架构的理想载体和路径。

SASE已经启程

Gartner预计,到2024年,至少有40%的企业将制定SASE应用战略。由于供应商仍在开发其集成的基于云的SASE平台,因此早期采用者需要保持其SASE早期方案或准备工作的灵活性。

首先,您可以从重新评估组织的网络架构开始,并确保网络安全从一开始就融入架构,正确的体系结构设计对于建立强大、适应性强的架构至关重要。

其次,SASE和零信任是一种进化,企业可以循序渐进,零信任可以从MFA、SSO等做起,同样地,企业也可以在现有的网络基础架构中添加和补充安全功能来快速获得SASE能力。例如,升级NGFW和VPN以添加“零信任”网络访问功能或者添加RBI以将零信任Web浏览带入您的企业。

最后,您可以通过逐步减少硬件依赖性来向SASE迁徙。云原生应用程序、Web访问和安全解决方案除了可与传统网络一起使用外,还为分布式架构奠定了基础。选择适合的路线图和过渡解决方案,可以帮助你的企业成为真正的“零信任企业“。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59586
  • 浏览器
    +关注

    关注

    1

    文章

    1015

    浏览量

    35269
  • 应用程序
    +关注

    关注

    37

    文章

    3240

    浏览量

    57596
收藏 人收藏

    评论

    相关推荐

    AWTK 最新动态:支持浏览器控件

    导读AWTK浏览器控件,基于webview项目实现,将浏览器嵌入到AWTK应用程序中,让开发者可以方便的集成在线帮助和调用地图等功能。awtk-widget-web-view是基于webview实现的AWTK
    的头像 发表于 11-20 01:05 75次阅读
    AWTK 最新动态:支持<b class='flag-5'>浏览器</b>控件

    写一个Chrome浏览器插件

    一、什么是浏览器插件 浏览器插件是依附于浏览器,用来拓展网页能力的程序。插件具有监听浏览器事件、获取和修改网页元素、拦截网络请求、添加快捷菜单等功能。使用
    的头像 发表于 11-18 17:12 179次阅读
    写一个Chrome<b class='flag-5'>浏览器</b>插件

    微软Edge浏览器新增文本编辑功能:引入Compose和数字书写功能

    除此之外,Edge 浏览器也对 Windows Ink 的手写体验进行了优化提升。现在,用户可在浏览器地址栏、文本区及“contentedi
    的头像 发表于 04-24 15:26 631次阅读

    Edge浏览器关闭Microsoft Rewards扩展原因揭晓

    据报道,近期德国等地的Microsoft Edge浏览器用户发现,安装或启动Microsoft Rewards扩展后,会出现“右上角扩展被Edge浏览器禁用以保障您的浏览器安全”的提醒
    的头像 发表于 04-10 09:55 748次阅读

    鸿蒙实战开发:【浏览器制作】

    使用[@ohos.systemparameter]接口和[Web组件]展示了一个浏览器的基本功能,展示网页,根据页面历史栈前进回退等。
    的头像 发表于 03-19 17:47 558次阅读
    鸿蒙实战开发:【<b class='flag-5'>浏览器</b>制作】

    微软推出ONNX Runtime Web,利用WebGPU优化浏览器机器学习性能

    作为微软的 JavaScript 库,ONNX Runtime Web 使得网络开发者能在浏览器环境下部署机器学习模型,并提供多种硬件加速的后端支持。
    的头像 发表于 03-05 14:23 991次阅读

    如何通过浏览器访问Web页面进行固件更新的方法?

    如果电脑没有安装 TIA PORTAL 软件,但是 CPU 之前激活了 Web 服务功能,可以通过电脑联网 CPU,然后打开浏览器浏览到 CPU 的方式
    的头像 发表于 02-25 14:51 1394次阅读

    微软等公司启动Interop 2024,以提升现代浏览器兼容性与用户体验

    该项目以“实现各种技术在各款浏览器中的无缝衔接”为宗旨。无论用户选择Edge、Chrome、Firefox或Safari,所有网站在所支持的操作系统上都能提供同质化的
    的头像 发表于 02-02 14:23 610次阅读

    js脚本怎么在浏览器中运行

    浏览器中运行JavaScript脚本是一种常见的方式,因为JavaScript是一种在Web浏览器中执行的脚本语言。下面是一个详细的,最少1500字的文章,介绍如何在浏览器中运行
    的头像 发表于 11-27 16:46 2710次阅读

    js文件可以直接浏览器运行吗

    载和运行。 在Web开发中,JS常被用于实现动态交互效果和页面逻辑控制。通过将JS代码嵌入到网页的HTML文件中,浏览器可以在页面加载过程中自动执行JS,实现网页的动态效果和用户交互。 在HTML文件中,可以使用 当
    的头像 发表于 11-27 16:45 3848次阅读

    浏览器怎么打开javascript

    JavaScript的基本概念和用途。 首先,值得注意的是,几乎所有的现代浏览器都默认启用JavaScript功能,这意味着当您打开一个网页时,其中的JavaScript代码会自动执行。然而,如果您的浏览器中禁用了JavaScript,您可以按照以下步骤打开它。 对于Go
    的头像 发表于 11-26 11:25 2449次阅读

    浏览器需要支持javascript怎么解决

    JavaScript是一种流行的脚本语言,用于对网页进行动态交互和功能增强。几乎所有现代浏览器都支持JavaScript,但在某些情况下,用户可能需要采取措施来确保浏览器支持JavaS
    的头像 发表于 11-26 11:23 4831次阅读

    浏览器支持javascript怎么设置

    浏览器是我们上网冲浪的工具,而JavaScript是一种广泛使用的脚本语言,可以在网页中添加交互性和动态性。因此,确保浏览器正确支持JavaScript是非常重要的。 首先,我们需要理解什么是浏览器
    的头像 发表于 11-26 11:22 1382次阅读

    浏览器javascript被禁用怎么解开

    JavaScript是一种前端开发语言,通过运行在浏览器中的脚本来给网页增加动态交互和功能性。然而,有时候我们可能会遇到浏览器禁用JavaScript的情况,这会导致某些网页无法正常运行或功能受限
    的头像 发表于 11-26 11:21 2w次阅读

    ie浏览器限制运行脚本

    IE浏览器限制运行脚本是指在Internet Explorer浏览器中,存在一些限制和安全策略,以保护用户的电脑免受恶意脚本的攻击。这些限制有助于防止在
    的头像 发表于 11-26 11:19 1438次阅读