《表1 用户信任级别和应用安全级别》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《零信任落地路径研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在这种访问策略下，用户每一次访问应用都会对用户身份、使用设备和接入环境进行验证并给出信任级别分数，同时对每个应用设置安全等级分数，只有信任级别分数大于安全等级分数，才允许用户访问应用，否则将限制或者拒绝本次访问。这种基于得分的访问策略可以灵活的细化为针对具体应用的访问策略，比如限制只有最高信任等级的受控设备可以访问；限制只有最高信任等级的全职和兼职工程师可以访问；限制只有全职工程师且使用工程设备才可以登录研发类系统；限制只有财务部门的全职和兼职员工使用受控的非工程设备才可以访问财务系统（如表1所示）。