配网安全接入网关作用
无论是NIST还是Beyondcorp还是SDP,所有零信任架构中,中心的部分都是“安全网关”。下图是NIST的零信任架构图,图中蓝框里就是“安全网关”。
(1)安全网关隔开了左侧外网和右侧内网。用户在左侧网络中。用户想获取右侧的数据资源,只能通过网关进入。网关就像是门卫一样,合法的让进,不合法的拦住。
(2)所有的安全策略都由网关执行。零信任要求对用户的身份、设备、行为路径等等多个方面进行检测和判断,检测结果由网关执行。用户的请求到网关之后,网关解析出请求中的用户信息,然发给各个策略检测模块。所有的检测结果都汇聚到网关,由网关终执行。
配网安全接入网关通信流程
(1)客户端创建虚拟网卡,抓取用户流量。这里要限制不能全部抓取,应该只抓取用户有权访问的流量。
(2)申请隐身网关放行。
(3)与网络隧道网关建立连接。Wireguard将抓到的流量进行UDP封装,封装过程中进行加密。与传统VPN协议不同,wireguard的加密过程采用了更的加密方法“Cryptokey Routing”。客户端和网关各有一对公私钥,公钥发给对方。通信时先用私钥进行加密,对方再用公钥。这里面,公私钥是跟用户身份绑定的,每个用户都用单独一套公私钥。这样的加密强度基本是不可的。
(4)网络隧道网关检测用户身份。身份是在封装过程中插入数据包头部的。
(5)正常通信。
配网安全接入网关包括那些方面?
需要实时应对的病毒、木马、网络威胁、未知威胁等,在威胁到达网络之前进行拦截,持续地保护企业网络安全。web安全网关还集成了数据防泄漏功能,采用进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术,对内容进行多层次的分析和保护。可以让IT管理员确切知道 “谁”在“什么时间”、在“哪里”做了“什么事情” , 以及是否有安全风险。 可以跨时间、跨空间、跨各种计算平台有效防范各种APT的攻击。
版权所有©2024 天助网