2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。
全局部署基于周邊的虛擬專用網絡(VPN),以便員工和承包商訪問公司網絡。到目前為止,它們是遠程訪問的更好解決方案之一。但是,一旦獲得授權,VPN用戶就可以廣泛訪問公司網絡上的資源。這種全有或全無的訪問方法會留下暴露給VPN用戶和攻擊者的潛在敏感資源和信息。
因此,圍繞軟件定義的外圍解決方案(SDP)的興趣日益升溫,成為安全遠程訪問的一個更具吸引力的替代方案,并且有充分的理由。SDP可確保在訪問特定應用程序(而非整個網絡)之前,根據預設策略對用戶進行身份驗證和授權。
隨著越來越多的員工在咖啡店,機場和家中工作,以及違規(guī)成本增加了基于外圍的VPN所帶來的安全問題,組織正在密切關注SDP等替代方案,這些替代方案使用零信任范式來克服這些問題。
在這篇eWEEK Data Point文章中,Meta Networks的聯合創(chuàng)始人兼首席執(zhí)行官以及該主題的專家Etay Bogner 提供了10個理由,為什么企業(yè)可以根據SDP在安全性,可擴展性,可靠性和靈活性方面的創(chuàng)新重新考慮安全遠程訪問。
數據點1:傳統(tǒng)的VPN安全問題
在工人移動性和云遷移這個時代,企業(yè)變得更加脆弱,使得有效保護邊界變得更加困難。傳統(tǒng)的VPN訪問過于寬松,允許遠程工作者訪問比完成任務所需的更多網絡。結果,網絡資源不必要地可見,過于脆弱并且容易受到攻擊。
數據點2:用戶的零信任遠程訪問,網絡隔離
與VPN相比,SDP解決方案具有多項安全優(yōu)勢。首先,沒有可信區(qū)域。IT管??理員必須授予用戶訪問特定應用程序的顯式權限。除了為用戶設備創(chuàng)建的這些指定的一對一連接之外,所有其他網絡資源仍然與視圖隔離并且完全不可見。
一些SDP解決方案允許使用基于身份的網絡技術在分組級別對用戶和/或設備進行連續(xù)認證和驗證。安全不是偶然的; 記錄所有網絡流量以進行審計和調查。
數據點3:不可靠的最終用戶體驗
對于使用公司VPN的任何人來說,緩慢且不可靠的性能很常見。如果您在多個位置使用應用程序,那么您將面臨不得不重復連接和斷開連接的惡化 - 您必須根據所需的應用程序跟蹤您的連接位置。
數據點4:SDP:連接一次并訪問您需要的一切
借助合適的SDP解決方案,最終用戶只需連接一次即可訪問所需的應用程序,無論他們身在何處,都能獲得更好的用戶體驗。對于非托管個人設備以及承包商,合作伙伴和客戶而言,基于瀏覽器的無代理解決方案使得對應用程序的訪問盡可能簡單。
數據點第5號:行政頭痛
每當涉及云遷移時,VPN管理都會變得復雜,IT管理員可以跨多個位置配置和同步VPN和防火墻策略。這使得消除不必要的訪問變得更加困難。
數據點6:與SDP“即服務”方法相比,現場VPN配置
與在每個數據中心和云實例中配置VPN的復雜性相比,管理員可以將每個網絡資源上載到SDP平臺一次,并在云中集中管理所有策略?;谌频腟DP解決方案的另一個優(yōu)點是,在管理員可以訪問的數據中心或虛擬私有云(VPC)中幾乎沒有設置或維護。所有智能以及安全實施都是在云中完成的。
數據點7:缺乏可負擔的擴展
由于組織需要跨多個云實例進行額外的用戶連接和部署,因此需要額外的許可證和更強大的設備,VPN /防火墻成本會迅速升級。可擴展性的價格很高。
數據點第8號:無限增長潛力
Witha云原生SDP解決方案,擴展從來都不是問題。無論需要連接的用戶數量或需要訪問的應用程序數量如何,SDP解決方案都能夠無縫擴展云,無需昂貴的硬件。
數據點9:靈活性,但需要付出代價
VPN具有靈活性,因為它們可用于連接多個站點,數據中心和虛擬私有云(VPC)。但是,這些連接選項可能會占用大量資源并降低成本。
數據點第10號:連接任何東西,沒有復雜性
軟件定義的外圍解決方案可以更高效地連接到員工所需的IT資源,而無需繁瑣的管理要求或安裝硬件成本。
綜上所述 …
了解安全遠程訪問的現實是將云向前的組織轉向軟件定義的外圍解決方案。SDP以一對一的方式為用戶和資源實施自定義網絡訪問策略。資源對于未經授權的個人仍然是隱形的,從而減少了惡意行為者的潛在攻擊面 SDP以人為本的方法更易于管理,無處不在,安全且敏捷,大大超過了傳統(tǒng)內部部署VPN的優(yōu)勢。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。