Google公司员工不论在不在公司,都是用外网IP访问安全网关。
零信任与无边界网络架构。
包括对人的身份认证、对设备的身份认证、最小授权原则、设备准入控制、应用访问控制。
无边界网络减少了防火墙的使用。不使用VPN,极大提升了员工的工作体验。
应用网关的核心功能是反向代理,即转发用户请求到内部真实服务器并将结果返回给用户,对用户隐藏内部地址。
安全架构设计包括:
身份认证
授权
访问控制、
审计
资产保护