虚拟专用网络(VPN)已经存在了二十多年,为我们提供了加密安全的通信通道和数据传输通道,但是随着技术和工作场所的彻底改变,VPN作为远程连接的一些缺点访问解决方案已经开始暴露。最大的担忧之一是安全性。具体来说,VPN更容易受到大规模攻击,因为任何登录用户都可以访问整个公司内部网络,潜在的恶意软件也是如此。为防止这种情况发生,IT管理员最终不得不为每个用户定义规则,然后在整个公司同步这些规则。为什么以前没有,现在有问题了?答案很简单:远程访问服务器或应用程序过去很少见,但现在已成为常态。同时,传统VPN的远程访问能力也跟不上技术发展的步伐。VPN的转型VPN的价值在于它们能够提供从任何位置访问公司数据和应用程序(驻留在私有数据中心或IT基础设施中的任何资源)的能力。远程用户通过将流量回传到数据中心来获得网络安全,并且可以利用外部安全产品来增强数据保护。VPN还具有促进远程数据中心与公司网络的站点到站点连接的能力,从而增加了价值。鉴于上述传统VPN的局限性,仅这些优势在当前以云为中心的环境中已经不够。今天的混合云现实需要添加下一代VPN解决方案,以更有效地提供对云资源的远程访问。无论我们谈论的是公共软件即服务(SaaS)解决方案,还是基础设施即服务(IaaS)和平台即服务(PaaS)提供商,例如Azure和AWS,云-需要优化的VPN来实现中心和云之间的数据安全连接、站点到站点连接。这是需要技术变革的地方,一种称为软件定义边界(SDP)的新型解决方案正在获得关注,因为它专为当今的移动工作和云应用程序时代而设计。设计。SDP与传统VPN相比有一个很大的优势:SDP不是将数据中心用作外围设备,而是将其用作改变用户设备去向的解决方案。更高级别的安全性毫无疑问,SDP解决方案提供了更高级别的安全性。在处理业务需求方面,SDP系统比其他系统更全面。关键是“零信任”网络访问,这意味着没有受信任的区域,这与传统VPN解决方案过于宽松的访问不同。用户只被授予访问企业业务所需的应用权限,除了IT管理员指定的连接外,其他一切都是不可见的,从而保证了网络资源的安全。数据安全是当今的重中之重,因为云迁移和劳动力流动性使得保护边界变得越来越困难。研究表明,大多数员工(至少70%)在远程工作(尽管不一定经常),而且通常在机场和酒店大堂等不安全的地方工作。传统VPN为虚拟员工提供过多的访问权限,但无论他们是第三方(如承包商、合作伙伴或客户)还是他们自己的员工,他们都不应该访问与其工作无关的网络区域。零信任网络可以避免不必要的网络资源暴露,降低网络资源被攻击的可能性。协同工作虽然VPN是一项传统技术,但它们不会很快消失,也不应该消失。从支持移动工作人员和第三方合作伙伴到云迁移,再到提供网络访问控制等安全产品,VPN在许多层面上对企业仍然至关重要。VPN需要解决的问题比以往任何时候都多,但它们不能简单地取代它们。对于很多企业来说,VPN仍然是企业基础设施中的重要角色,但SDP可以成为下一代VPN。SDP是一个云原生平台,因此它可以无限扩展,并且可以跨多个应用程序利用其优势,从而降低复杂性和管理开销。SDP通过其零信任方法提供按需访问,并显着提高安全性,对于当今需要克服仅依赖传统VPN现象的企业来说是一个不错的选择。
