Cisco思科零信任介绍

Cisco Zero Trust是一种安全模型，由思科公司推广。它基于“零信任假设”，即不论用户和设备的位置和信任状态如何，网络都不应该对其进行默认信任。在Cisco零信任模型中，所有请求必须经过多层的识别、认证和授权检查，以确保安全。Cisco Zero Trust提供了以下功能：

1. 强制执行一致的原则型控制：确实掌握整个环境的使用者、装置、元件。
2. 取得详细记录、报告和警示：能侦测和回应威胁。
3. 更安全地存取：透过Cisco Zero Trust更安全地存取、防止掌握能力落差，并减少攻击面。
4. 双重防护：为你的员工提供双重防卫。
5. 多重因素验证 (MFA)：确认使用者身分和使用者装置。
6. 运用端点健康状况和管理状态：全面掌握装置动态并建立信任。
7. 调整型和角色型存取控制机制：对各装置执行合適的存取原则。

Cisco Zero Trust涉及的产品包括：

1. Cisco Identity Services Engine (ISE)：为有线、无线和VPN网络提供基于身份的访问控制和策略实施。
2. Cisco Advanced Malware Protection (AMP)：实时检测并停止高级持续威胁和零日攻击。
3. Cisco Duo Security：为基于云和内部部署的应用程序提供多因素身份验证和安全分析。
4. Cisco Umbrella：为互联网网关提供云安全，包括DNS层保护，以防恶意软件和网络钓鱼。
5. Cisco Threat Response：使安全团队能够快速识别、控制和消除网络中的威胁。

为了帮助理解该体系结构，Cisco将其分为三个支柱：

1. 用户和设备安全：确保用户和设备在访问系统时可以得到信任，无论他们位于何处。
2. 网络和云安全：保护本地和云中的所有网络资源，确保所有连接用户的安全访问。
3. 应用程序和数据安全：防止应用程序环境内的未经授权访问，无论其托管在何处。

Cisco零信任架构的应用场景包括面向员工的零信任解决方案。思科零信任解决方案可以利用自定义安全策略保护每个应用，对每次访问尝试进行身份验证和持续监控，从而在用户和设备中建立信任。有了它，您可以防御凭证盗用：通过多因素身份验证验证用户身份。

总结来说，Cisco Zero Trust是一种先进的网络安全模型，旨在通过对所有访问网络资源的识别、认证和授权来保护企业网络。通过强制执行一致的原则型控制、双重防护、多重因素验证和使用者装置的全面掌握等措施，Cisco Zero Trust能够提供强大的安全防护，并减少攻击面。同时，它还提供了详细的记录、报告和警示功能，以帮助及时发现并应对威胁。通过与各种思科产品的集成，Cisco Zero Trust为企业提供了一个全面的网络安全解决方案。