沃思互聯(lián)零信任網(wǎng)絡(luò)安全硬件產(chǎn)品--起源

網(wǎng)絡(luò)安全架構(gòu)的傳統(tǒng)概念是基于邊界的安全架構(gòu)。在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，組織將網(wǎng)絡(luò)劃分為其他區(qū)域，如外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)和隔離區(qū)（DMZ），然后設(shè)置防火墻、WAF部署IPS和其他網(wǎng)絡(luò)安全產(chǎn)品/解決方案進(jìn)行保護(hù)。這些傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)假定內(nèi)部網(wǎng)絡(luò)比外部網(wǎng)絡(luò)更安全。他們需要信任設(shè)備和系統(tǒng)，而忽略內(nèi)部網(wǎng)絡(luò)安全措施的改進(jìn)。一旦攻擊者突破公司的網(wǎng)絡(luò)安全限制，進(jìn)入內(nèi)部網(wǎng)絡(luò)，他們通常會覺得自己正在入侵一個無人國家。

根據(jù)相關(guān)機(jī)構(gòu)的調(diào)查分析，內(nèi)部人員的威脅是公司數(shù)據(jù)丟失的第二大原因。內(nèi)部用戶（如公司和外包員工）通常可以合法訪問業(yè)務(wù)。通常，憑證的丟失會導(dǎo)致濫用權(quán)限或未經(jīng)授權(quán)的訪問，數(shù)據(jù)將丟失。

外部黑客是公司數(shù)據(jù)丟失的最大原因。在分析了Verizon的2017年數(shù)據(jù)披露報告后，攻擊者突破了該公司的內(nèi)部網(wǎng)絡(luò)，沒有使用巧妙的手段竊取數(shù)據(jù)。81%的攻擊者竊取了證書。黑客可以使用通過一些方法獲得的弱密碼輕松訪問系統(tǒng)和數(shù)據(jù)。在當(dāng)今復(fù)雜的企業(yè)網(wǎng)絡(luò)架構(gòu)中，沒有單一、易于識別、清晰的安全邊界，傳統(tǒng)的安全邊界在云業(yè)務(wù)場景中逐漸失效。

零信任模型不是基于網(wǎng)絡(luò)位置建立信任，而是識別和驗(yàn)證動態(tài)變化的人員、設(shè)備和系統(tǒng)。它依賴于更靈活的技術(shù)手段進(jìn)行控制和審計(jì)。以身份為中心的訪問控制是數(shù)字時代網(wǎng)絡(luò)安全架構(gòu)發(fā)展的必然選擇，可以有效地保護(hù)網(wǎng)絡(luò)通信和業(yè)務(wù)訪問。

為什么我們需要沃思互聯(lián)零信任網(wǎng)絡(luò)安全硬件產(chǎn)品模型？

1、安全警報逐漸模糊

一般來說，現(xiàn)有網(wǎng)絡(luò)根據(jù)其物理位置判斷威脅。然而，隨著大數(shù)據(jù)和移動物聯(lián)網(wǎng)繼續(xù)融入人們的生活，這道物理安全屏障將逐漸崩潰。

2、訪問問題增加

公司必須滿足所有員工或合作伙伴在所有設(shè)備和位置上訪問所有公司應(yīng)用程序的要求，但存在身份欺詐風(fēng)險，如假名注冊和權(quán)限濫用。

3、防止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)

移動和遠(yuǎn)程辦公已成為日常工作，許多員工需要從公司外部訪問內(nèi)部網(wǎng)系統(tǒng)，但訪問過程通常復(fù)雜、緩慢且容易中斷。

4、端口暴露

所有類型的應(yīng)用程序相互獨(dú)立，沒有統(tǒng)一的安全標(biāo)準(zhǔn)，端口開放且混亂，高風(fēng)險端口長期暴露，帶來更大的安全風(fēng)險。

5、靜態(tài)權(quán)限瓶頸

現(xiàn)有的基于IP/區(qū)域的靜態(tài)訪問控制機(jī)制無法基于實(shí)時風(fēng)險進(jìn)行動態(tài)調(diào)整，無法有效保護(hù)核心業(yè)務(wù)。

6、內(nèi)部和外部攻擊增加

對內(nèi)聯(lián)網(wǎng)的過度信任會增加滲透風(fēng)險；外部攻擊手段不斷改進(jìn)，威脅經(jīng)常發(fā)生在高級別。安全措施保持不變，需要不斷優(yōu)化和改進(jìn)。