• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

NKN网络天生的安全优势(nConnect内网穿透)

群晖 Synology  / 教程分享  / 只看大图  / 正序浏览   © 著作权归作者本人所有

#楼主# 2021-5-18 11:15

跳转到指定楼层
本帖最后由 soylattebunn 于 2021-5-18 11:19 编辑

  现今网络的验证架构基本上都来自于OSI网络堆栈1-4层上对于IP地址的信任,但实际上,IP地址是缺乏用户的任何信息来验证设备的合法性的,而随着云的概念渐渐普及,端到端的连接、远程访问的使用和网络钓鱼攻击也让传统传输方式不断受到挑战,用户的身份管理非常耗费设备资源;除此之外,即便是网络连接的单点信任都很难实现,改造应用的成本对于大多数团队来说非常困难,「零信任」的概念也就应运而生。
1.png
(现在这个社会中,人与人之间的信任已经荡然无存了,何况是机器和机器之间呢?)

而在网络传输需求日益指数级增长,安全防护手段却无法满足需求的状态下,零信任的概念也就应运而生了,零信任什么?如果要用一句话来说明,「零信任」就是一种「不相信任何人」的方法,除非能够非常确认接入者的身份,否则无法通过验证进行下一步操作,这种方案和以往只需要IP加上主机信息的验证模式有所不同。

  而NKN网络所使用的架构,恰好完美的符合市面上经过总结后「零信任」的三大技术特点(SIM):

  S 是SDP(Software Defined Perimeter, 软件定义边界),这样的方案还有个更形象的说法:黑云,SDP所建立的边界效果,可以黑客试图进行攻击时,会发现看不到目标而无法攻击,NKN网络就符合这样的属性,NKN网络独特的路由方式保护了所有传输路径上的10万节点(统计至2021/4/19号)和目的地,传输路径随机保密选取、传输内容非对称加密,如果传输单点受到攻击则立刻转移其他安全的传输节点。
2.png
(条条大路通罗马,今天我选那一条呢?NKN独角鲸帮你趋吉避凶)

  I是身份识别与访问管理(IAM),现今的身份识别在管理端添加不少参数来验证用户合法性,虽然能够更好的识别身份,却也同时增加了验证的复杂性和设备的资源占用,但是NKN借由独特且单一的身份标志,用最低成本自然而然的就能完成传统甚至「零信任」概念所能达到的效果,对机器硬件的占用也大幅降低,顺带一提,这个独特的身份标志恰好还解决了现今IP不足导致的内网穿透困难的问题!
封面图.png
(NKN网络的高级安全VIP通道不拥堵)

  M是微隔离(Micro-Segmentation),由于传统架构给与内部用户的信任以及权限过多,导致只要单一内部用户遭受污染则全面失控,但是NKN的发布以及订阅机制能良好的区分用户权限,并且隔离不同“群组”所能够收到的内容,权责分明外,也能有效防止所有环境因为单点破坏而被渗透。
3.png
(”打麻将”的就别想乱入“斗地主”的局了!)

  除了上述安全优点之外,NKN网络由于多路传输,速度比传统单路传输的架构有着大幅度的提升,不可思议的是,夹带众多优势的NKN网络,在价格上竟然能更有竞争力,NKN网络,就是这样一个鱼与熊掌兼得的存在!
关于NKN网络架构的介绍也能通过链接或是二维码获得更多信息,有NAS的用户也能透过优惠二维码获得代金券体验nConnect带来的便利(nConnect在NAS商店均可下载):
4.png

那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

成为第一个回帖的人

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于作者

soylattebunn

入门用户

  • 主题

    3

  • 帖子

    5

  • 关注者

    3

etsme
快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图