行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
60%企业将淘汰VPN!远程接入路在何方?
2021-08-19 14:16:36 【

VPN(Virtual Private Network,即虚拟专用网)是一种采用安全加密技术在公共网络上建立专用逻辑通道的连接方式,被广泛应用于远程访问。VPN有很多种类型,比如常见的SSL VPN和IPSec VPN,但无论实现方式如何,其基本理念都是一样的:


创建安全IP传输隧道,以加密访问的方式保障数据安全。


(一)VPN还安全吗


VPN安全解决方案的本质是一种网络边界信任模型,企业构建和部署VPN的基本前提就是存在企业边界,进而划分出内网和外网,远程用户和商业伙伴可通过安全隧道以加密访问的方式访问企业内部资源。


然而,当下复杂的使用场景和网络环境,使企业IT边界越发变得模糊不清。面对这种现状,VPN确实有点捉襟见肘了。


举个例子

在VPN安全架构中,企业网络信任每一个拥有正确VPN凭证的访问者,认为拥有这些凭证就应该赋予其访问权限。但是如果该VPN用户没有职业素养或者本来就是盗取凭证的未授权用户,企业将面临着巨大的安全隐患,并且这块问题是VPN根本没法解决的固有问题。那么,如今的企业应如何保障企业网络安全?


小编认为ZTNA(零信任网络访问)才是最终答案。


(二)什么是ZTNA


ZTNA(零信任网络访问)是新一代的网络安全防护理念,它的关键在于打破一切信任“怀疑一切,全程持续安全认证”,默认不信任企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。


为了方便大家理解,小编用零信任安全产品太极界与传统VPN架构做了个对比图

(三)ZTNA靠谱吗


01|零信任并非横空出世

ZTNA(零信任网络访问)的最早雏形源于 2004 年成立的耶利哥论坛 (Jericho Forum),其使命正是为了定义无边界趋势下的网络安全问题并寻求解决方案。在2010 年由研究机构Forrester副总裁兼首席分析师约翰·金德瓦格(John Kindervag)正式提出。


02|大势所趋,不可阻挡

2019 年 9 月,国家工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中将“零信任安全”列入需要“着力突破的网络安全关键技术”。


2020年8 月 11 日美国国家标准委员会(NIST)发布《零信任架构》标准正式版,美国国防部已明确将零信任实施列为最高优先事项。


03|权威观点

Gartner(全球最具权威的IT研究与顾问咨询公司之一) 2019年4月发布的《零信任网络访问市场指南2019》预测:到2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用ZTNA(零信任网络访问)。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇微软的最新投资是勒索软件斗争的.. 下一篇Google 高额悬赏 4 个 Chrome 漏..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800