近 20 年来,企业一直依赖 VPN(虚拟专用网络)为远程员工或第三方提供安全的远程访问。虽然 VPN 为我们大家提供了良好的服务,但现在是超越 VPN 的时候了。它们已经显出老态,不能完全解决我们现在面临的安全威胁。在新的安全环境中,员工通常都是远程操作,威胁很可能发生在周边内部,也可能发生在外部,而且应用程序和数据很可能都在云中。考虑到适应环境所需的变化,现有的 VPN 供应商无法发展自己的技术来满足这些新要求。我们需要的不是进化,而是向新方法的飞跃--软件 定义边界SDP)就是这种新方法。
好消息是,虽然SDP 在安全级别上是一个很大的飞跃,但部署它却很简单。只需投入少量时间、资源和资金,您就可以让SDP 保护您当前 VPN 的所有功能,而且效果更好,详情如下。鉴于新一代安全访问技术的出现,以及近期远程工作的增加,贵组织现在应该将传统 VPN 迁移到SDP ,从而充分利用迁移到SDP 的优势。让我们回顾一下这些优势。
软件 定义周边SDP)的优势
SDP 是一种基于云端安全联盟(CSA)所倡导的零信任模式的网络安全方法。SDP 致力于为企业内部或网络外围的用户提供相同的用户体验,同时只允许访问用户需要的资源。
SDP 的下一代 VPN 优势如下:
- 提供零信任/最小权限模式--先授权后连接
- 使用提供的 PKI 相互 TLS
- 不开放端口供公众窥探/黑客攻击
- 微观细分--一个人的细分
- 基于策略的配置确保用户只能访问特定资源
- 与现有身份访问机制(SAML/AD/LDAP)集成
- 无需额外的硬件或网络集成
- 在办公场所内外均可获得一致的用户体验
- 轻量级客户端无需终端用户配置
- 无论应用程序是在企业内部还是在云中,都能控制访问权限
- 在不降低吞吐量的情况下提供额外的安全性
- 无需大幅增加开支即可提高安全性
SDP vs VPN -SDP 提供更多
正如上述清单所详细列出的,SDP 不仅提供了新一代 VPN 的所有功能,还解决了 VPN 的许多缺点。SDP 的一些优点值得进一步说明。
- 隐蔽性--鉴于新一代 VPN 的性质,它们很容易通过公共互联网受到攻击。如前所述,SDP 采用端口封锁和加密所有流量的技术,有助于消除这一问题。
- 更易于管理--虽然目前的 VPN 可以通过基于用户的访问策略实现类似的效果,但其结果往往不够灵活,而且实施和维护起来也比较繁琐。另一方面,通过SDP ,与 SAML、LDAP 或 Active Directory 的本机集成可允许您更改组员资格,并立即影响现有身份访问管理解决方案中的用户访问策略。
- 一致/更好的用户体验-SDP 的设计目的是让用户一直使用,无论是现场还是远程使用。因此,它能提供一致的用户体验。初次下载后,登录的用户体验将与SDP 实施前相同。您只需在系统托盘中看到SDP 客户端的图标,用户就可以调出该图标查看其授权应用程序。
- 自动检查-SDP 可以持续执行设备安全策略,如要求启用防病毒软件并保持更新、确保媒体加密和操作系统打补丁。这些设备检查可确保合规政策得到自动遵守,否则设备将被断开连接,这不仅能提高安全性和隐私性,还有助于避免罚款。
- 可扩展性和可用性--传统 VPN 通常在专用硬件上运行,许可和维护费用高昂。SDP 以虚拟设备的形式运行,可轻松进行横向扩展,确保可用性并提供额外的可扩展性。
- 带宽- 在最常见的配置中,SDP 的带宽性能优于传统 VPN。这种潜在的性能提升有几个原因:在可能的情况下,SDP 使用用户数据报协议(UDP),这是一种传输层协议,速度往往比TCP(传输控制协议)快。此外,SDP 可以设置为只路由用户应通过网关访问的特定资源的流量。
- 细粒度控制- 最后一个优势是,目前的 VPN 无法直接解决细粒度应用和资源安全问题。一旦远程登录,就可以广泛访问周边资源。这意味着,如果用户的 VPN 密码被盗用,攻击者也能获得同样广泛的访问权限。SDP 通过防止横向访问资源,帮助保护应用程序和数据免受此类攻击--用户只能访问非常有限的一组资源,而 SDP 能够在允许连接资源之前通过 MFA 验证访问权限,从而提供多层次的保护。因此,内部有线和无线网络边界设备的应用程序和数据访问安全性得到了增强。
OPSWAT SDP 具有上述所有优点。它可以在一小时内与现有 VPN 一起部署,并立即为您打开大门,让您开始利用下一代 VPN 的优势。
如需了解更多信息,请联系OPSWAT。
标签
