🔐 Zero Trust 原则

NetBird 实现零信任网络访问(ZTNA),遵循最小权限原则:默认拒绝所有访问,仅显式允许授权的连接

👥 用户组

按团队/部门组织用户:

  • All - 默认组,包含所有用户
  • 自定义组 - 按团队创建(如 Dev、Ops、Finance)
  • 同步自 IdP - 从 IdP 同步用户组

🖥️ 资源组

按服务/服务器组织资源:

  • 为服务器/服务创建资源组
  • 按环境分组(Prod、Staging、Dev)
  • 按服务类型分组(DB、Web、API)

📋 访问策略

定义谁可以访问什么:

规则目标
Dev → StagingDev 组Staging 资源组
Ops → AllOps 组All 资源
Finance → Finance DBFinance 组Finance DB

📱 设备姿态检查

验证设备安全状态后才允许访问:

  • 操作系统版本 - 要求最低版本
  • 补丁状态 - 检查安全更新
  • 防病毒软件 - 验证是否运行
  • 磁盘加密 - 检查 FileVault/BitLocker
  • 屏幕锁定 - 要求启用

🔐 MFA 强制

要求用户在访问敏感资源前进行多因素认证:

  • 按组强制 MFA
  • 按资源强制 MFA
  • 定期重新认证
← 上一页:SSO 集成下一页:自托管部署 →