元网络将用户安全构建到其“网络即服务”中

元网络对于其网络即服务的安全性有一种独特的方法。围绕每个用户和每个人需要访问的特定资源建立了严密的安全防线。

MF3d / Getty Images

网络作为一种服务(NAAS)在普及和可用性日益增长的对于不希望自己的主机局域网或广域网,或想补充或东西更容易管理取代传统网络的组织。

与纳斯,服务提供商创建由经由创建网络骨干高速一级载体链路连接的存在的地理上分散的接入点(PoP)多租户广域网。持久性有机污染物与云服务同行,以方便客户访问云应用,如SaaS产品,以及来自亚马逊,谷歌和微软等基础设施服务。用户组织连接到无论从任何设施,他们有网络 - 数据中心,分支机构,甚至有个别客户端设备 - 通常是通过SD-WAN设备和/或VPN等。2020欧洲杯预赛

许多服务供应商现在提供的网络,作为一种服务。作为网络骨干和持久性有机污染物成为商品的越多,供应商是在其他增值服务,如集成安全或WAN优化区分自己。

自从一年前推出以来,元网络将安全性作为其主要的附加价值。元NaaS的不同之处在于其理念,即网络是围绕用户建立的,而不是围绕特定的站点或办公室。元网络通过为每个用户构建一个软件定义的周长(SDP)来实现这一点,它只允许工作人员对他们需要的应用程序和网络资源进行微分段访问。供应商在使用SDP时有点超前,但市场已经开始迎头赶上。企业开始对SDP表示出兴趣,将其作为VPN的替代品。

元NaaS有一个零信任的体系结构,其中每个用户都被一个SDP绑定。每个用户都有一个唯一的、固定的身份,无论他们从哪里连接到这个网络。SDP安全框架允许根据需要在用户和他们需要访问的特定资源之间动态创建一对一的网络连接。NaaS上的其他所有内容对用户来说都是不可见的。除非显式地授予访问权限,并且在包级别不断地对其进行验证,否则访问是不可能的。该模型有效地提供了动态配置的安全网络分割。

SDP严格控制对特定资源的访问

这种方法的工作原理,当一个公司想要安全地连接员工,承包商和外部网络上的合作伙伴,以特定的资源非常好。例如,元Networks公司的客户之一是通过交通,一个总部位于纽约的公司,有一搭共享平台。该公司在北美和欧洲各城市自身的乘车共享服务,这将技术授权给世界各地的其他交通系统。

Via的运营完全是云原生的,因此它没有传统的基于站点的广域网将其400多名员工和承包商连接到基于云的应用程序。Via的合作伙伴,主要是不同城市和国家的交通运营商,也需要对Via软件平台的特定部分进行受控访问,以管理拼车服务。让每一组用户都可以访问他们需要的应用程序只要他们特别需要的那些 - 是使用VPN是一个挑战。使用元纳斯,而不是让威盛在谁拥有什么样的访问更精细的控制。

拥有托管设备的Via员工使用设备上的客户端软件连接到元NaaS,并使用Okta和证书进行身份验证。非托管设备的承包商和客户使用来自Meta的基于浏览器的访问解决方案,不需要安装或设置。新用户可以快速登录,并根据他们的角色分配粒度访问策略。与Okta的集成提供了促进基于身份的访问策略的信息。一旦用户连接到网络,他们只能看到策略允许的应用程序和网络资源;在SDP架构下,其他的一切对他们来说都是不可见的。

对于通过,有到元纳斯方法有几个好处。首先,该公司并没有拥有或经营自己的WAN基础设施。一切都位于云管理服务 - 同样的商业模式,通过自身拥护。接下来,该解决方案易于扩展,以支持公司的发展。元的安全集成了威盛的现有的身份管理系统,因此身份和访问策略可以集中管理。最后,软件定义的边界从未经授权的用户资源皮张,默默无闻创造安全。

进一步加强安保

元网络做设备状态的检查进一步收紧各地用户的安全 - “NAC精简版,”如果你愿意。客户可以定义条件允许它们连接到纳斯之前的设备必须满足。例如,检查可能是一个安全证书是否已安装,如果注册表项设置为特定的值,或者防病毒软件已安装并运行。这是执行网络访问公司的政策多了一个途径。

当最终用户使用基于浏览器的方法连接到元NaaS时,所有活动都记录在一个富日志中,以便对所有内容进行审计,还可以设置警报和查找异常。如果需要,该数据可以导出到SIEM,但是元数据有自己的安全事件通知和警报系统。

元网络最近在管理方面实现了一些新特性,包括智能组和对跨域身份管理(SCIM)协议的系统支持。smart groups特性提供了向元素(如设备、服务、网络子网或段)和系统中的所有内容添加额外标记或标记的方法。然后可以将这些标记应用于策略。例如,客户可以将他们的一些服务标记为生产、准备或开发环境。然后可以实现一个策略,规定只有销售人员可以访问生产环境。聪明的团体只是让政策更加细化的又一种方式。

该SCIM支持使入职新用户简单。SCIM是用于同步和提供用户和身份从第三方身份提供商如1563,天青AD,或OneLogin的协议。客户可以使用SCIM来规定所有从IDP用户进入系统元,同步实时群组和属性,然后使用该信息来建立元纳斯内的访问策略。

这些和其他安全特性符合元网络的愿景,即无论您在哪里,安全边界都与您一起,并且边界包括以前通过数据中心交付的所有内容。2020欧洲杯预赛它通过云交付到您的客户端设备,并始终保持安全。这是一种广泛的SDP方法,也是一种独特的NaaS方法。

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

琳达Musthaler是的首席分析师基本解决方案公司,其研究信息技术的实用价值,以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

版权©2019足球竞彩网下载

IT薪资调查:结果在