為什么軟件定義的周界包括用于安全遠程訪問的VPN

全局部署基于周邊的虛擬專用網絡(VPN)，以便員工和承包商訪問公司網絡。到目前為止，它們是遠程訪問的更好解決方案之一。但是，一旦獲得授權，VPN用戶就可以廣泛訪問公司網絡上的資源。這種全有或全無的訪問方法會留下暴露給VPN用戶和攻擊者的潛在敏感資源和信息。

因此，圍繞軟件定義的外圍解決方案(SDP)的興趣日益升溫，成為安全遠程訪問的一個更具吸引力的替代方案，并且有充分的理由。SDP可確保在訪問特定應用程序(而非整個網絡)之前，根據(jù)預設策略對用戶進行身份驗證和授權。

隨著越來越多的員工在咖啡店，機場和家中工作，以及違規(guī)成本增加了基于外圍的VPN所帶來的安全問題，組織正在密切關注SDP等替代方案，這些替代方案使用零信任范式來克服這些問題。

在這篇eWEEK Data Point文章中，Meta Networks的聯(lián)合創(chuàng)始人兼首席執(zhí)行官以及該主題的專家Etay Bogner 提供了10個理由，為什么企業(yè)可以根據(jù)SDP在安全性，可擴展性，可靠性和靈活性方面的創(chuàng)新重新考慮安全遠程訪問。

數(shù)據(jù)點1：傳統(tǒng)的VPN安全問題

在工人移動性和云遷移這個時代，企業(yè)變得更加脆弱，使得有效保護邊界變得更加困難。傳統(tǒng)的VPN訪問過于寬松，允許遠程工作者訪問比完成任務所需的更多網絡。結果，網絡資源不必要地可見，過于脆弱并且容易受到攻擊。

數(shù)據(jù)點2：用戶的零信任遠程訪問，網絡隔離

與VPN相比，SDP解決方案具有多項安全優(yōu)勢。首先，沒有可信區(qū)域。IT管??理員必須授予用戶訪問特定應用程序的顯式權限。除了為用戶設備創(chuàng)建的這些指定的一對一連接之外，所有其他網絡資源仍然與視圖隔離并且完全不可見。

一些SDP解決方案允許使用基于身份的網絡技術在分組級別對用戶和/或設備進行連續(xù)認證和驗證。安全不是偶然的; 記錄所有網絡流量以進行審計和調查。

數(shù)據(jù)點3：不可靠的最終用戶體驗

對于使用公司VPN的任何人來說，緩慢且不可靠的性能很常見。如果您在多個位置使用應用程序，那么您將面臨不得不重復連接和斷開連接的惡化 - 您必須根據(jù)所需的應用程序跟蹤您的連接位置。

數(shù)據(jù)點4：SDP：連接一次并訪問您需要的一切

借助合適的SDP解決方案，最終用戶只需連接一次即可訪問所需的應用程序，無論他們身在何處，都能獲得更好的用戶體驗。對于非托管個人設備以及承包商，合作伙伴和客戶而言，基于瀏覽器的無代理解決方案使得對應用程序的訪問盡可能簡單。

數(shù)據(jù)點第5號：行政頭痛

每當涉及云遷移時，VPN管理都會變得復雜，IT管理員可以跨多個位置配置和同步VPN和防火墻策略。這使得消除不必要的訪問變得更加困難。

數(shù)據(jù)點6：與SDP“即服務”方法相比，現(xiàn)場VPN配置

與在每個數(shù)據(jù)中心和云實例中配置VPN的復雜性相比，管理員可以將每個網絡資源上載到SDP平臺一次，并在云中集中管理所有策略?；谌频腟DP解決方案的另一個優(yōu)點是，在管理員可以訪問的數(shù)據(jù)中心或虛擬私有云(VPC)中幾乎沒有設置或維護。所有智能以及安全實施都是在云中完成的。

數(shù)據(jù)點7：缺乏可負擔的擴展

由于組織需要跨多個云實例進行額外的用戶連接和部署，因此需要額外的許可證和更強大的設備，VPN /防火墻成本會迅速升級?？蓴U展性的價格很高。

數(shù)據(jù)點第8號：無限增長潛力

Witha云原生SDP解決方案，擴展從來都不是問題。無論需要連接的用戶數(shù)量或需要訪問的應用程序數(shù)量如何，SDP解決方案都能夠無縫擴展云，無需昂貴的硬件。

數(shù)據(jù)點9：靈活性，但需要付出代價

VPN具有靈活性，因為它們可用于連接多個站點，數(shù)據(jù)中心和虛擬私有云(VPC)。但是，這些連接選項可能會占用大量資源并降低成本。

數(shù)據(jù)點第10號：連接任何東西，沒有復雜性

軟件定義的外圍解決方案可以更高效地連接到員工所需的IT資源，而無需繁瑣的管理要求或安裝硬件成本。

綜上所述 …

了解安全遠程訪問的現(xiàn)實是將云向前的組織轉向軟件定義的外圍解決方案。SDP以一對一的方式為用戶和資源實施自定義網絡訪問策略。資源對于未經授權的個人仍然是隱形的，從而減少了惡意行為者的潛在攻擊面 SDP以人為本的方法更易于管理，無處不在，安全且敏捷，大大超過了傳統(tǒng)內部部署VPN的優(yōu)勢。