零信任安全架構

F5零信任安全架構提供了從控制平面到數據平面的完整解決方案,可適應安全邊界消失環境。 實現永不信任,聯合認證、驚喜授權、行為鑒定、持續監控和流量可視化的完整零信任安全落地。

談零信任首先要知道它只是一種安全建設的理念而非技術。 之所以這幾年零信任如此受到安全廠家和從業人員熱捧,主要有幾個原因:
第一,隨著遠端辦公和多雲環境的成熟和大量使用,資料中心的安全邊界在消失和模糊。

其次,隨著應用API的開放以及多數攻擊都是從內部進行橫向滲透,造成沒有區域是絕對可信任的,所有請求要進行持續的認證和鑒權。最後,數據傳輸的中間人竊取和串改,要求我們提供傳輸的加密,但是也帶來了對加密流量的檢測困擾。

那F5針對這些挑戰是如何實現零信任安全架構的呢? 可以歸納為6句話:
1、對所有請求的永不信任
2、對身份的聯合認證
3、對使用者的精細授權
4、對行為的風險鑒定
5、對會話的持續監控
6、對加密流量的可視化

分享此篇文章
%d 位部落客按了讚: