关于无客户端和通用 Zero Trust 网络访问
Zero Trust 访问 或 Zero Trust 网络访问 (ZTNA) 是指使用基于身份的访问来保护内部资源的进程,包括用户信任和终端安全评估。该流程先验证用户、设备和请求上下文,然后再允许访问内部资源和应用。仅在验证用户、了解请求上下文并评估任何风险后,它才会授予最低权限访问权限。
您可以在两个 ZTNA 部署模式之间进行选择:
-
无客户端 Cisco Zero Trust 访问
-
通用零信任网络访问
无客户端 Cisco Zero Trust 访问
无客户端零信任网络访问(无客户端 ZTNA)可对来自网络内部(本地)或外部(远程)的受保护的基于 Web 的资源和应用进行身份验证和授权访问。这是使用具有安全断言标记语言 (SAML) 身份验证的外部身份提供程序 (IdP) 来完成的。用户设备上不需要安装客户端软件。
无客户端 ZTNA 非常适合远程用户访问 Web 应用和非托管设备。
通用零信任网络访问
通用 Zero Trust 网络访问(通用 ZTNA)是一种基于客户端的解决方案,无论用户位于何处,它都可以提供对所有内部资源的基于身份的访问。它为每个应用和用户实施强认证、终端安全评估和流量检查。
通用 ZTNA 支持远程和本地用户。本地用户使用 Cisco Secure Firewall Threat Defense 设备访问受信任的网络。远程用户通过基于云的安全访问服务访问可信网络,该服务会在云中安全地评估策略并代理用户流量。


















反馈