VPN(Virtual Private Network����,即虛擬專用網(wǎng))是一種采用安全加密技術(shù)在公共網(wǎng)絡(luò)上建立專用邏輯通道的連接方式��,被廣泛應(yīng)用于遠(yuǎn)程訪問。VPN有很多種類型�,比如常見的SSL VPN和IPSec VPN,但無論實(shí)現(xiàn)方式如何���,其基本理念都是一樣的:
創(chuàng)建安全I(xiàn)P傳輸隧道����,以加密訪問的方式保障數(shù)據(jù)安全��。
(一)VPN還安全嗎
VPN安全解決方案的本質(zhì)是一種網(wǎng)絡(luò)邊界信任模型����,企業(yè)構(gòu)建和部署VPN的基本前提就是存在企業(yè)邊界,進(jìn)而劃分出內(nèi)網(wǎng)和外網(wǎng)�,遠(yuǎn)程用戶和商業(yè)伙伴可通過安全隧道以加密訪問的方式訪問企業(yè)內(nèi)部資源。
然而��,當(dāng)下復(fù)雜的使用場景和網(wǎng)絡(luò)環(huán)境�,使企業(yè)IT邊界越發(fā)變得模糊不清。面對(duì)這種現(xiàn)狀��,VPN確實(shí)有點(diǎn)捉襟見肘了��。
舉個(gè)例子
在VPN安全架構(gòu)中�����,企業(yè)網(wǎng)絡(luò)信任每一個(gè)擁有正確VPN憑證的訪問者�����,認(rèn)為擁有這些憑證就應(yīng)該賦予其訪問權(quán)限��。但是如果該VPN用戶沒有職業(yè)素養(yǎng)或者本來就是盜取憑證的未授權(quán)用戶�����,企業(yè)將面臨著巨大的安全隱患�����,并且這塊問題是VPN根本沒法解決的固有問題。那么��,如今的企業(yè)應(yīng)如何保障企業(yè)網(wǎng)絡(luò)安全�?
小編認(rèn)為ZTNA(零信任網(wǎng)絡(luò)訪問)才是最終答案。
(二)什么是ZTNA
ZTNA(零信任網(wǎng)絡(luò)訪問)是新一代的網(wǎng)絡(luò)安全防護(hù)理念��,它的關(guān)鍵在于打破一切信任“懷疑一切�,全程持續(xù)安全認(rèn)證”,默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人���、設(shè)備和系統(tǒng)��,基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)����,從而確保身份可信�����、設(shè)備可信��、應(yīng)用可信和鏈路可信�����。
為了方便大家理解�,小編用零信任安全產(chǎn)品太極界與傳統(tǒng)VPN架構(gòu)做了個(gè)對(duì)比圖
(三)ZTNA靠譜嗎
01|零信任并非橫空出世
ZTNA(零信任網(wǎng)絡(luò)訪問)的最早雛形源于 2004 年成立的耶利哥論壇 (Jericho Forum),其使命正是為了定義無邊界趨勢下的網(wǎng)絡(luò)安全問題并尋求解決方案����。在2010 年由研究機(jī)構(gòu)Forrester副總裁兼首席分析師約翰·金德瓦格(John Kindervag)正式提出。
02|大勢所趨��,不可阻擋
2019 年 9 月���,國家工信部發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中將“零信任安全”列入需要“著力突破的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)”�����。
2020年8 月 11 日美國國家標(biāo)準(zhǔn)委員會(huì)(NIST)發(fā)布《零信任架構(gòu)》標(biāo)準(zhǔn)正式版�����,美國國防部已明確將零信任實(shí)施列為最高優(yōu)先事項(xiàng)���。
03|權(quán)威觀點(diǎn)
Gartner(全球最具權(quán)威的IT研究與顧問咨詢公司之一) 2019年4月發(fā)布的《零信任網(wǎng)絡(luò)訪問市場指南2019》預(yù)測:到2023年,60%的企業(yè)將淘汰大部分遠(yuǎn)程訪問虛擬專用網(wǎng)絡(luò)(VPN)��,轉(zhuǎn)而使用ZTNA(零信任網(wǎng)絡(luò)訪問)。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
