谷歌BeyondCorp评测

当下关于谷歌BeyondCorp评测，相信很多小伙伴都不是很了解吧那么下面小编也收集到了关于相关信息，希望大家看了会有所帮助

GoogleBeyondCorpEnterprise是发现以云为中心和以零信任为中心的安全模型潜力的一个简单入口。结合Google品牌及其Chrome集成的熟悉度，只要您放心将安全性交给云和Chrome浏览器，GoogleBeyondCorp就会检查大多数情况。

GoogleBeyondCorpEnterprise是零信任的(在新标签中打开)Google提供的基于订阅的安全解决方案。它旨在为有价值的企业应用程序提供简单、安全的本地和基于云的访问。是的，考虑到早在2000年代初，谷歌在这种模型上的开创性工作，对谷歌来说，搭上零信任的潮流并不令人意外。

一旦完善，谷歌就在2021年初广泛使用BeyondCorpEnterprise，并一直在继续添加新功能。无论随着时间的推移进行了哪些修改，核心方法都保持不变：BeyondCorp将无代理覆盖添加到您现有的安全基础架构中，根据上下文保护单个用户和应用程序的访问，并最大限度地减少旧的访问控制方法。

到目前为止听起来不错?让我们看看它在实践中是如何工作的。

使用ZTNA抛弃您的旧VPN硬件并自动化您的网络安全。只需单击几下，即可从任何地方进行安全的远程访问。在几分钟内而不是几天内为您的整个组织加入。了解为什么Perimeter81是TechRadar选择的最佳ZTNA安全提供商之一。下载Forrester报告。

GoogleBeyondCorp安全功能

BeyondCorp是为应对Aurora行动而设计的，这是2009年发生的一次备受瞩目的APT攻击。这导致谷歌重新考虑其安全模型，并将其超越万能边界的概念。取而代之的是，GoogleBeyondCorp将所有应用程序移至公共互联网，并通过两种主要方法使它们可访问：授权工作流程和单个设备级别的身份验证。

该模型的核心是零信任概念，其中在验证一个人的身份时没有任何假设(在新标签中打开).这意味着每当员工试图连接到受保护的服务或资产时，BeyondCorp都不会使用发出访问请求的网络作为安全验证的参考点。相反，它将依赖于与该用户及其设备相关的特定上下文。最终的结果应该是全面隔离数据泄露、恶意软件和网络钓鱼攻击、企业信息被盗等网络安全风险。

该解决方案支持通过VPCServiceControls进行基于证书的访问，从而保护用户免遭凭据盗窃和意外暴露。只有在同时提供设备证书和用户凭据后才授予访问权限，从而实现这一点。

接下来，您拥有本地连接器，其任务是将基于GoogleCloud的Identity-AwareProxy流量转发到GoogleCloud以外环境中的虚拟机和应用程序。

威胁和数据保护服务具有一系列服务，可收集安全情报并帮助您的系统加强自身抵御数据泄露、恶意软件污染和访问恶意网站的能力。

此外，端点验证功能允许管理员创建设备列表并为每个设备定义安全状态。

借助AccessContextManager，可以轻松定义和部署自定义零信任访问策略。您可以通过时间和日期以及特定凭证的强度来限制访问。

其他支持的安全功能包括基于应用程序的分段、一次性密码、SMS代码、2SV密钥、推送通知、登录前和登录后风险评估、内置公共SSL证书管理、全局负载平衡和DDoS保护。

BeyondCorp与谷歌流行的Chrome浏览器无缝集成，这使其能够将BeyondCorp作为许多用户从一开始就应该熟悉的无代理和无代理解决方案进行营销。