温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
大家好,本期我们来分享zero news I'm gateway. 在内网服务通过zero news节点发布到公网这个流程中,我们解决了用户的访问可达性的问题。在这个最基本的问题得到解决以后,Z news技术团队一直在考虑用户内网服务的安全边界。其实总结成一句话就是这个地址到底应该让谁访问?如果是临时调试或者客户演示环境,亦或者开发者发布站点,那么配置webpoook回调公网地址加basic off也许已经足够,如果是运维人员、管理服务器或者公司内部资源,那么IP访问控制也能满足需求。但在内网服务变成企业内部管理后台、财务系统、数据面板这类场景下,访问端的来源往往不受控制,如大型企业内部的OA系统,员工可能在任何IP、任何地方,这意味着访问来源非常杂乱,单纯的内网穿透加基本的安全访问控制就不够了,因为从意识形态上来看,公网入口必须知道访问者是谁,也必须知道这个人是否有权限访问当前应用。这就。
01:00
这是I'm gate要解决的问题。Zero news I'gateway为内网服务带来完善的身份验证能力,可以做到基于OLf2.0OIDC的授权识别,无缝对接企业内部办公应用,如企业微信、钉钉等通讯录,也可支持基于RBAC的账号管理模组。访问者必须提供身份授权才能获得访问准入能力,如果访问者为未授权身份,则流量会在zero news云端边缘节点直接被熔断拦截,企业内网环境不会受到任何非授权的网络请求或者连接。Zero news的imm还有很多功能,详细可以查阅官网,欢迎大家使用。
粤公网安备44030502008569号
我来说两句