1. 背景 当前，大部分企业都使用防火墙(firewall)来加强网络边界安全。然而，这种安全模型是有缺陷，因为当该边界被破坏，攻击者可以相对容易地访问公司的特权内部网。边界安全模型通常被比作中世纪城堡：城墙厚厚的堡垒，四周有护城河，戒备森严单点入口和出口。任何位于墙外的东西都被认为是危险的，而位于墙内的任何东西都是可信的。任何通过吊桥的人可以随时访问城堡的资源。传统的安全模型：当所有员工都在公司提供的办公地点工作时，这种方式可以很好的工作，随着移动办公的出现、以及当前疫情的关系，越来越多人在家办公，这种安全模型的方式不再成立。虽然大多数企业认为内部网络是应用的安全环境，但Google的经验证