产品架构

AxisNow使用SSE、零信任网络模型为分布式员工、B2B上下游伙伴、B2C用户、IoT提供对网站、应用程序、API、Internet、Services的安全访问。下图展示作为安全服务边缘 （SSE）它为所有资源访问提供了一个统一的平台，同时将应用程序访问与网络基础设施分离。

什么是SSE

安全服务边缘 (SSE) 是一种基于云的安全框架，旨在应对数字业务转型带来的网络和安全挑战。向云的迁移加上越来越多的移动员工将用户、设备、应用程序和数据置于企业数据中心和网络之外，从而形成“访问模式反转”。Gartner 推出的 SSE 模型响应这种反转，在边缘提供网络和网络安全控制——尽可能靠近用户。 SSE从一个全球分布式云原生平台提供融合网络和安全服务。可满足客户需求的弹性扩展、性能、加速功能与零信任网络访问 (ZTNA)、Web 应用程序和 API 保护即服务 (WAAPaaS) 以及云安全 Web 网关 (SWG) 服务相集成，以保护您的用户。组织可以保护和启用企业资源，同时保护和交付其网站、应用程序和 API。

什么是零信任

“零信任”网络是一种网络访问模型，其核心原则是假设网络和想要连接到私有资源的用户是不受信任的（因此称为“零信任”）。为确保安全，这要求每次访问私有资源的尝试都必须进行检查和验证，以确保用户是他们声称的身份（身份验证），并且有权访问他们尝试访问的内容（授权）。因此，从信任的角度来看，零信任网络不区分公共网络（如互联网）和私人网络（如公司网络），即使用户直接连接到该网络也是如此。

AxisNow的工作原理

Axisnow从一开始就以深思熟虑的安全方法和可扩展的框架进行设计，Axisnow 设计的一个关键特性是，没有任何一个组件可以独立地做出允许流量流向远程网络中的另一个组件或资源的决定。用户访问或数据流的授权始终由第二个甚至第三个组件确认，具体取决于授权决策的敏感性。通过将用户身份验证委派给第三方身份提供商 (IdP)，这种关注点分离进一步扩展，为您的网络提供额外的安全层。 Axisnow 依赖于四个组件——控制器、客户端、连接器和网关。下图从Agent和Agentless的角度描述了如何从 Axisnow 连接到应用程序。