1. 服务器/VPS/主机用户Telegram电报群: https://t.me/openos
    黑群晖 Synology Telegram电报群: https://t.me/nasfan
    排除公告

NKN网络天生的安全优势(NKN内网穿透)

本帖由 bill07280012021-05-18 发布。版面名称:群晖 Synology DSM

  1. bill0728001

    bill0728001 Member

    注册:
    2020-12-10
    帖子:
    85
    现今网络的验证架构基本上都来自于OSI网络堆栈1-4层上对于IP地址的信任,但实际上,IP地址是缺乏用户的任何信息来验证设备的合法性的,而随着云的概念渐渐普及,端到端的连接、远程访问的使用和网络钓鱼攻击也让传统传输方式不断受到挑战,用户的身份管理非常耗费设备资源;除此之外,即便是网络连接的单点信任都很难实现,改造应用的成本对于大多数团队来说非常困难,「零信任」的概念也就应运而生。

    [​IMG]

    (现在这个社会中,人与人之间的信任已经荡然无存了,何况是机器和机器之间呢?)

    而在网络传输需求日益指数级增长,安全防护手段却无法满足需求的状态下,零信任的概念也就应运而生了,零信任什么?如果要用一句话来说明,「零信任」就是一种「不相信任何人」的方法,除非能够非常确认接入者的身份,否则无法通过验证进行下一步操作,这种方案和以往只需要IP加上主机信息的验证模式有所不同。

    而NKN网络所使用的架构,恰好完美的符合市面上经过总结后「零信任」的三大技术特点(SIM):

    S 是SDP(Software Defined Perimeter, 软件定义边界),这样的方案还有个更形象的说法:黑云,SDP所建立的边界效果,可以黑客试图进行攻击时,会发现看不到目标而无法攻击,NKN网络就符合这样的属性,NKN网络独特的路由方式保护了所有传输路径上的10万节点(统计至2021/4/19号)和目的地,传输路径随机保密选取、传输内容非对称加密,如果传输单点受到攻击则立刻转移其他安全的传输节点。

    [​IMG]

    (条条大路通罗马,今天我选那一条呢?NKN独角鲸帮你趋吉避凶)

    I是身份识别与访问管理(IAM),现今的身份识别在管理端添加不少参数来验证用户合法性,虽然能够更好的识别身份,却也同时增加了验证的复杂性和设备的资源占用,但是NKN借由独特且单一的身份标志,用最低成本自然而然的就能完成传统甚至「零信任」概念所能达到的效果,对机器硬件的占用也大幅降低,顺带一提,这个独特的身份标志恰好还解决了现今IP不足导致的内网穿透困难的问题!

    [​IMG]

    (NKN网络的高级安全VIP通道不拥堵)

    M是微隔离(Micro-Segmentation),由于传统架构给与内部用户的信任以及权限过多,导致只要单一内部用户遭受污染则全面失控,但是NKN的发布以及订阅机制能良好的区分用户权限,并且隔离不同“群组”所能够收到的内容,权责分明外,也能有效防止所有环境因为单点破坏而被渗透。

    [​IMG]

    (”打麻将”的就别想乱入“斗地主”的局了!)

    除了上述安全优点之外,NKN网络由于多路传输,速度比传统单路传输的架构有着大幅度的提升,不可思议的是,夹带众多优势的NKN网络,在价格上竟然能更有竞争力,NKN网络,就是这样一个鱼与熊掌兼得的存在!

    关于NKN网络架构的介绍也能通过链接或是二维码获得更多信息,有NAS的用户也能透过优惠二维码获得代金券体验nConnect的内网穿透带来的便利(nConnect在NAS商店均可下载):

    [​IMG]

    关于更多nConnect的内容,请参考网址:
    https://nkn.org/zh-hans/产品/nconnect/

    关于NKN网络,请参考:

    https://nkn.org/zh-hans/

    参考资料:

    https://pdf.dfcfw.com/pdf/H3_AP202008181399330686_1.pdf?1597763728000.pdf

    https://docs.authing.cn/authorization/authorization/zero-trust-network.html