传统的安全模型,通常称为基于周长的安全性,是在可以信任网络中受保护边界内的任何用户或设备的假设下操作的[8]。这些模型依靠防火墙,虚拟专用网络(VPN)和非军事区(DMZ)来创建网络周围的安全周边,从而保护其免受外部威胁。但是,这种方法在现代计算环境中越来越不足,在现代计算环境中,固定周长的概念正在迅速消失[14,3]。云计算的兴起,物联网(IoT)设备的扩散以及远程劳动力的扩展具有从根本上改变的网络拓扑,从而创造了更加碎片和复杂的基础架构。因此,基于周边的安全性不再足够,因为威胁可能来自网络内部,设备可以在传统边界之外运行,并且用户可能需要从多个位置和平台访问资源[7,13]。零值网络访问(ZTNA)作为对这些挑战的响应而出现的,为保护现代网络环境提供了一种更灵活,更强大的方法。ZTNA的核心原理很简单而强大:“永远不要相信,始终验证”。与自动信任网络外部设备的传统模型不同,ZTNA假设每个访问请求,无论其起源如何,都必须谨慎对待并经过严格的验证。此模型将重点从保护周边转移到确保个人资源[11,13],以确保每个用户和设备都经过认证,授权和连续监控,然后才能获得访问关键网络资产的访问。
hal是一个多学科的开放访问档案,用于存款和传播科学研究文件,无论它们是否已发表。这些文件可能来自法国或国外的教学和研究机构,也可能来自公共或私人研究中心。
网络和安全性的收敛是Sase的基石。不幸的是,第一代SDWAN解决方案提供了连接分支站点和数据中心的网络功能,但缺乏集成的安全堆栈。另外,基于云的SSE平台具有松散集成的SD-WAN功能,这些功能不是本地集成或需要连接以首先穿越云安全服务,以从恶意软件和数据丢失预防中受益。具有本地集成的SD-WAN的IBOSS零信任SASE平台通过将网络,安全性和记录功能完全统一为单个统一平台来改变游戏。这包括将完整的安全性和日志记录功能直接从云中扩展到通过Iboss Onsite Gateways。这确保了整个云服务中可用的所有功能,包括在商品宽带上创建安全的站点对站点连接。结果是提高安全性,可见性提高,复杂性降低,成本降低以及指数的最终用户体验。