您的位置: 首頁 >互聯(lián)網(wǎng) >

為什么軟件定義的周界包括用于安全遠(yuǎn)程訪問的VPN

2022-09-02 01:42:40 編輯:談?wù)亚? 來源:
導(dǎo)讀 全局部署基于周邊的虛擬專用網(wǎng)絡(luò)(VPN),以便員工和承包商訪問公司網(wǎng)絡(luò)。到目前為止,它們是遠(yuǎn)程訪問的更好解決方案之一。但是,一旦獲得授...

全局部署基于周邊的虛擬專用網(wǎng)絡(luò)(VPN),以便員工和承包商訪問公司網(wǎng)絡(luò)。到目前為止,它們是遠(yuǎn)程訪問的更好解決方案之一。但是,一旦獲得授權(quán),VPN用戶就可以廣泛訪問公司網(wǎng)絡(luò)上的資源。這種全有或全無的訪問方法會留下暴露給VPN用戶和攻擊者的潛在敏感資源和信息。

因此,圍繞軟件定義的外圍解決方案(SDP)的興趣日益升溫,成為安全遠(yuǎn)程訪問的一個更具吸引力的替代方案,并且有充分的理由。SDP可確保在訪問特定應(yīng)用程序(而非整個網(wǎng)絡(luò))之前,根據(jù)預(yù)設(shè)策略對用戶進(jìn)行身份驗證和授權(quán)。

隨著越來越多的員工在咖啡店,機(jī)場和家中工作,以及違規(guī)成本增加了基于外圍的VPN所帶來的安全問題,組織正在密切關(guān)注SDP等替代方案,這些替代方案使用零信任范式來克服這些問題。

在這篇eWEEK Data Point文章中,Meta Networks的聯(lián)合創(chuàng)始人兼首席執(zhí)行官以及該主題的專家Etay Bogner 提供了10個理由,為什么企業(yè)可以根據(jù)SDP在安全性,可擴(kuò)展性,可靠性和靈活性方面的創(chuàng)新重新考慮安全遠(yuǎn)程訪問。

數(shù)據(jù)點1:傳統(tǒng)的VPN安全問題

在工人移動性和云遷移這個時代,企業(yè)變得更加脆弱,使得有效保護(hù)邊界變得更加困難。傳統(tǒng)的VPN訪問過于寬松,允許遠(yuǎn)程工作者訪問比完成任務(wù)所需的更多網(wǎng)絡(luò)。結(jié)果,網(wǎng)絡(luò)資源不必要地可見,過于脆弱并且容易受到攻擊。

數(shù)據(jù)點2:用戶的零信任遠(yuǎn)程訪問,網(wǎng)絡(luò)隔離

與VPN相比,SDP解決方案具有多項安全優(yōu)勢。首先,沒有可信區(qū)域。IT管??理員必須授予用戶訪問特定應(yīng)用程序的顯式權(quán)限。除了為用戶設(shè)備創(chuàng)建的這些指定的一對一連接之外,所有其他網(wǎng)絡(luò)資源仍然與視圖隔離并且完全不可見。

一些SDP解決方案允許使用基于身份的網(wǎng)絡(luò)技術(shù)在分組級別對用戶和/或設(shè)備進(jìn)行連續(xù)認(rèn)證和驗證。安全不是偶然的; 記錄所有網(wǎng)絡(luò)流量以進(jìn)行審計和調(diào)查。

數(shù)據(jù)點3:不可靠的最終用戶體驗

對于使用公司VPN的任何人來說,緩慢且不可靠的性能很常見。如果您在多個位置使用應(yīng)用程序,那么您將面臨不得不重復(fù)連接和斷開連接的惡化 - 您必須根據(jù)所需的應(yīng)用程序跟蹤您的連接位置。

數(shù)據(jù)點4:SDP:連接一次并訪問您需要的一切

借助合適的SDP解決方案,最終用戶只需連接一次即可訪問所需的應(yīng)用程序,無論他們身在何處,都能獲得更好的用戶體驗。對于非托管個人設(shè)備以及承包商,合作伙伴和客戶而言,基于瀏覽器的無代理解決方案使得對應(yīng)用程序的訪問盡可能簡單。

數(shù)據(jù)點第5號:行政頭痛

每當(dāng)涉及云遷移時,VPN管理都會變得復(fù)雜,IT管理員可以跨多個位置配置和同步VPN和防火墻策略。這使得消除不必要的訪問變得更加困難。

數(shù)據(jù)點6:與SDP“即服務(wù)”方法相比,現(xiàn)場VPN配置

與在每個數(shù)據(jù)中心和云實例中配置VPN的復(fù)雜性相比,管理員可以將每個網(wǎng)絡(luò)資源上載到SDP平臺一次,并在云中集中管理所有策略?;谌频腟DP解決方案的另一個優(yōu)點是,在管理員可以訪問的數(shù)據(jù)中心或虛擬私有云(VPC)中幾乎沒有設(shè)置或維護(hù)。所有智能以及安全實施都是在云中完成的。

數(shù)據(jù)點7:缺乏可負(fù)擔(dān)的擴(kuò)展

由于組織需要跨多個云實例進(jìn)行額外的用戶連接和部署,因此需要額外的許可證和更強大的設(shè)備,VPN /防火墻成本會迅速升級??蓴U(kuò)展性的價格很高。

數(shù)據(jù)點第8號:無限增長潛力

Witha云原生SDP解決方案,擴(kuò)展從來都不是問題。無論需要連接的用戶數(shù)量或需要訪問的應(yīng)用程序數(shù)量如何,SDP解決方案都能夠無縫擴(kuò)展云,無需昂貴的硬件。

數(shù)據(jù)點9:靈活性,但需要付出代價

VPN具有靈活性,因為它們可用于連接多個站點,數(shù)據(jù)中心和虛擬私有云(VPC)。但是,這些連接選項可能會占用大量資源并降低成本。

數(shù)據(jù)點第10號:連接任何東西,沒有復(fù)雜性

軟件定義的外圍解決方案可以更高效地連接到員工所需的IT資源,而無需繁瑣的管理要求或安裝硬件成本。

綜上所述 …

了解安全遠(yuǎn)程訪問的現(xiàn)實是將云向前的組織轉(zhuǎn)向軟件定義的外圍解決方案。SDP以一對一的方式為用戶和資源實施自定義網(wǎng)絡(luò)訪問策略。資源對于未經(jīng)授權(quán)的個人仍然是隱形的,從而減少了惡意行為者的潛在攻擊面 SDP以人為本的方法更易于管理,無處不在,安全且敏捷,大大超過了傳統(tǒng)內(nèi)部部署VPN的優(yōu)勢。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。