现代工作场所需要网络安全

传统网站理念的问题

长期以来,网络和安全领域的 “站点 “概念就是实体办公室的代名词。这包括

  • 总部大楼
  • 分行
  • 与企业网络连接的校园

这种传统模式建立在几个假设之上:

  • 员工主要在办公室工作
  • 在网络边界执行安全措施
  • 政策可以可靠地取决于网络流量的来源

然而,这些假设已不能反映现代工作环境的现实。

今天,员工们

  • 在家、咖啡店、酒店和其他临时地点工作
  • 一天之内多次往返
  • 持续使用 GenAI 工具,无论他们身处何地

当安全策略与物理位置紧密结合时,就会出现一些问题:

  • 同一用户在同一天可能会收到不同的安全策略
  • 远程访问异常累积
  • GenAI 控制变得不一致且难以审计
  • 安全态势可能发生不可预测的变化

AI>Secure 通过重新定义其平台中 “网站 “的含义来应对这些挑战。

网站在人工智能中的意义>安全

在 “人工智能>安全 “中,站点是一个政策锚点,而不仅仅代表一个物理建筑。站点可以代表

  • 办公地点
  • 合理的家庭位置
  • 职能或组织边界
  • 与地理位置无关的安全边界

这种灵活性使组织能够选择政策是否应

  • 跟随用户
  • 随地
  • 或实施两种方法的混合

使用网站的两种方法(均受支持)

AI>Secure 同时支持两种模式。客户可以选择使用其中一种,也可以选择使用另一种,或者两者结合使用。

逻辑站点:政策跟着用户走

在这种模式中

  • 一个地点代表一个合理的家庭位置
  • 当用户在不同地点之间移动时,政策保持一致
  • 物理位置不影响政策执行

例如

  • 用户属于 “圣何塞工程 “网站
  • 用户早上在家工作
  • 后来在咖啡馆工作
  • 然后访问另一家公司的办公室

一整天

  • 适用相同的 GenAI 政策
  • 适用相同的数据保护规则
  • 适用同样的检查和执法行为

这种模式适用于

  • 混合型和远程优先型员工
  • 一致的 GenAI 安全性
  • 可预测的审计和合规

物理站点:政策随地点而变

在这种模式中

  • 站点代表网络流量的来源
  • 根据物理或网络位置更改政策

例如

  • 在总部工作适用总部政策
  • 在分支机构工作适用分支机构政策
  • 远程工作应用远程政策

这种方法在以下情况下特别有用

  • 地区法规不同
  • 信任度因地而异
  • 必须保持现有的运作模式

逻辑站点也可与基于 IPsec 的透明代理配合使用

一个常见的误解是,逻辑站点只与前向代理设置兼容。在 AI>Secure 中,逻辑站点与前向代理和逻辑站点都能兼容:

  • 前向代理部署
  • 基于 IPsec 的透明代理部署

站点的确定是明确的,由配置驱动,而不是推断。

如何使用前向代理进行站点确定

当用户通过前向代理访问 AI>Secure 时:

  • 每个逻辑站点都映射到一个特定的代理端口
  • 为员工设备配置相关代理域和端口
  • 无论用户身处何地,流量始终通过同一端口传输

因此

  • 端口映射到站点
  • 网站与安全配置文件相关联
  • 各地执行同样的政策

即使用户为了性能而连接到最近的 AI>Secure 存在点 (POP),AI>Secure 也能确保站点映射、安全配置文件和策略配置在为该站点配置的所有 POP 上可用。

基于 IPsec 的透明代理如何进行站点确定

通过基于 IPsec 的部署:

  • 可建立多条专用 VPN 隧道
  • 每条隧道都与一个站点明确关联
  • 到达隧道的流量决定了站点

重要细节

  • 一个实体办公室可以有多个 VPN 隧道
  • 一条隧道可代表一个逻辑主站点
  • 其他隧道可代表来自其他办公室或移动用户的访问
  • 即使在透明代理模式下也能保留逻辑站点

这意味着

  • 场地不一定等于建筑物
  • 一个网站代表政策身份
  • 物理模型和逻辑模型可以共存

逻辑站点支持的其他方案

当网站被视为一个策略标识时,新的用例就会变得简单明了。

基于角色的网站:

  • 工程学
  • 金融
  • 法律
  • 高管

每个角色都可以有不同的 GenAI 访问权限、检测深度和数据保护规则。

承包商和合作伙伴隔离:

  • 分配到专用逻辑站点的承包商
  • 更严格的控制,无需单独的网络

临时或基于项目的站点:

  • 并购活动
  • 调查
  • 特别研发项目
  • 可以干净利落地创建和删除网站

监管细分:

  • GDPR 涵盖的用户
  • 与 HIPAA 相关的工作流程
  • 出口管制小组
  • 无需重新设计网络拓扑结构即可执行分段

为什么这对 GenAI 安全至关重要?

GenAI 的用途是

  • 用户驱动
  • 不受地点限制
  • 昼夜不息

完全与物理位置绑定的安全控制不再符合现代工作的实际情况。通过将地点视为灵活的策略抽象,AI>Secure 支持:

  • 一致的 GenAI 护栏
  • 可预见的执法
  • 减少政策偏移
  • 提高可审计性

摘要

在 AI>Secure 中:

  • 网站是一个政策支柱,而不仅仅是一个实体办公室
  • 站点可以是逻辑站点,也可以是物理站点
  • 逻辑站点可同时使用前向代理和 IPsec 透明代理模式
  • 政策可以跟踪用户、位置或两者
  • 全球各地的执法点保持一致

这种方法使安全性符合现代工作和 GenAI 使用的实际情况。