谷歌：防火墙并非网络安全的终极方案

IT之家2月18日消息 近日，谷歌在RSA安全会议上介绍了自己的访问控制机制。该公司表示，目前基于VPN和防火墙的访问控制机制并不可靠。设备身份验证机制才是更好的安全方案。

谷歌安全总监Heather Adkins称，七年前Google的安全工程师产生了一个灵感，设想了一个没有“墙”的世界：系统根据雇员的工作及其设备认证用户，将所有身份验证都转移到设备，跟踪所有连接到企业内部服务的设备，动态定义设备的信任。

网站可靠性工程经理Rory Ward称，他们掌握了用户、设备和访问Google系统的每一台设备信任指示的完全情报。举例来说，如果一名雇员想要访问源代码系统，那么他/她必须是全职雇员，使用的机器必须是完全可信任的。这种对于设备的验证可以更加灵活和精确地对访问进行控制，而并非防火墙等根据普遍规则来过滤访问内容。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。