零信任安全架构1-零信任理念、特点及架构产生背景零信任理念零信任与传统安全产品/设备的关系零信任参考架构
产生背景传统边界安全理念及其不足对于资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、IPS、防毒墙、WAF等,对来自边界外部的各种攻击进行防范,以此构建企业网络安全体系,这种传统方式可称为边界安全理念。**边界内:**安全区域内的用户默认都是可信的(安全的)对边界内用户的操作不再做过多的行为监测,(存在过度信任的问题)**边界外:**在安全区域边界外的用户默认是不可信的(不安全的),没有较多访问权限
