傳統的企業網路安全架構依賴邊界防禦思維,預設內網流量為可信任流量。然而,隨著混合辦公模式普及、雲端資源分散部署,以及內部威脅與橫向移動攻擊的頻繁發生,「信任內網」的假設已難以支撐現代企業的安全需求。Ping64 以端點為錨點,實現零信任網路存取(ZTNA)與微分段策略,確保每一次網路存取均經過身份驗證與授權決策。
以身份與端點狀態驅動存取決策
Ping64 的零信任存取框架將使用者身份、端點健康狀態與存取上下文作為動態授權決策的核心依據。每一次資源存取請求均觸發即時評估,評估要素包含使用者的身份認證狀態、端點的安全合規狀態(如作業系統版本、修補程式狀態、安全軟體運行情況)、存取來源位置與時間。
當端點處於不符合安全基準的狀態時,例如存在未修補的高危弱點或安全防護元件被停用,Ping64 自動降低該端點的存取授權範圍,限制其僅能存取低敏感度資源,或強制引導至修補修復流程後重新評估。存取決策以最小權限原則為基礎,確保每位使用者在每個會話僅能獲得完成當前任務所需的最低存取授權。
網路微分段策略執行
Ping64 在端點層面執行網路微分段策略,將企業網路依業務角色、資料敏感等級與系統功能劃分為多個隔離區段。各區段之間的流量存取依策略嚴格管控,未授權的橫向通訊請求一律阻斷,有效遏制攻擊者在成功入侵單一端點後進行橫向移動的能力。
微分段策略透過 Ping64 管理控制台集中配置與下發,支援依使用者群組、端點標籤與業務應用程式定義細粒度的通訊規則。策略更新無需變更網路基礎架構配置,減少傳統 VLAN 分段方案的維護複雜度與部署風險。
持續驗證與動態風險調整
Ping64 在會話存續期間持續監控端點行為與安全狀態,一旦偵測到風險狀態變化,立即重新評估並動態調整存取授權。例如,當端點在會話中偵測到可疑程序行為,Ping64 可自動降低網路存取範圍甚至觸發會話終止,確保零信任架構的安全假設在整個存取過程中持續生效,而非僅在初始登入時執行一次性驗證。
請先 登入 以發表留言。