什么是零信任网关？国内哪家厂商比较专业？

零信任网关是零信任架构最核心的部分，通常部署在网络入口或应用服务前端，分隔用户和资源，对所有流量强制执行访问控制策略。零信任安全网关通常包含安全客户端、动态访问控制引擎、智能安全大脑、身份管理等组件⌄采用应用代理、SPA单包授权、增强型身份管理和AI等技术，具备应用访问代理、应用资源隐藏、访问主体多维认证、动态访问控制、数据安全传输、访问日志审计、API安全防护等功能，在提高应用访问安全性的同时简化接入过程，提升业务效率。国内不乏有许多零信任安全厂商已经为终端用户部署落地的案例，像我们公司合作的指掌易就挺不错的，不管是解决方案还是服务都做的很好。给你做个参考，你可以去了解看看。

以下是本人在实际项目中使用的排障思路，皆是使用过的操作。

适用场景：公网零信任用户访问零信任发布的资源失败（无法访问）

适用人员：已掌握配置应用资源、用户关联资源

问题现象：当我们直接点开某个资源的时候，发现无法打开

处理思路：

1、首先登录零信任，在命令行界面，先测试零信任到的服务器连通性，包括端口，使用（telnet ping  wget）；

1.1、测试情况1：ping不通或者端口不通，找内网的电脑去访问业务观察是否正常，结果发现内网不正常，此情况基本判断是服务器那边问题，这个时候，建议客户寻找业务人员查看服务器。

1.2、测试情况2：ping不通或者端口不通，找内网的电脑去访问业务，发现正常，而零信任不正常。该情况就检查零信任和业务的路由是否存在。如果路由没问题，和客户了解清楚零信任到服务器之间是否有安全设备，有就查下安全设备（建议安全设备先加白测试）

2、如果第一步的测试正常，再用公网的自己电脑（可以用手机热点开给笔记本）测试零信任的映射端口公网地址和端口（WEB资源、隧道资源用到的端口）ping是否正常，和telnet WEB资源的端口，隧道资源的441端口

ps:这里解释下：以前的老版本441才需要保持一致，现在大家伙官网下载的版本，都不需要441对应441，公网的1000--->441也可以。说要441保持一致的站出来给我留言.

3、如果第二步不正常，进入此步骤。

3.1 让客户进入出口设备检查端口映射配置

3.2 如果出口设备的配置没问题，就在出口设备上测试到代理网关的联通性（ping telnet ）

总结建议：

只要用了这3个步骤，基本能理清楚问题出在哪一块，再进行细化排查。

评论 (3)

七嘴八舌bar(0)    (0)

2022-9-21 20:52

专家点评：感谢楼主分享！文章介绍了资源访问失败的几种排查思路，能快速的对问题进行初步定位，期待楼主带来更多有价值的案例

高进(0)    (0)

2022-9-17 15:43

欢迎各路神仙老六进行补充

一个无趣的人  | VIP用户(0)    (0)

2022-11-4 11:03

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说

---