所有伟大的技术变革都是顺应时代发展的潮流而生的。过去我们一般假设,外网是不可信的,而内网是可信的。基于这个假设,企业在边界处部署防火墙、WAF、IPS 等网络安全产品进行防御,通过建设一层又一层的“城墙”,将可信的内网和不可信的外网隔离开,让内网用户自由地连接企业的网络资源。
这种传统的安全模式一度是非常简单有效的。但是随着云和移动办公时代的到来,原本清晰的安全边界逐渐模糊,“城墙式”安全模式的不足逐渐显露。零信任理念就是在这个背景下诞生的。
