零信任机制零信任机制零信任机制

零信任机制

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”， 认为主机无论处于网络什么位置，都应当被视为互联网主机，它们所在的网络，无论是互联网还是内部网络，都必须被视为充满威胁的危险网络。用一句通俗的话来概括，就是“持续验证，永不信任”。

零信任网络的核心原则包含以下方面：

认证原则

实现所有用户接入前统一认证，即先认证、再连接，隐藏应用减少攻击面，不在依赖IP地址，而是基于统一身份进行全网的网络访问控制。

权限原则

根据用户身份进行多层次细粒度的授权，对外不开放任何IP地址和端口，授权策略基于(账户、服务端口、应用层url等)多维度认证，实现最小权限访问。

处置原则

实时动态评估用户网络环境、用户行为等风险，并根据检测与分析结果动态调整访问策略，实时处置可疑风险，形成闭环。