零信任邊緣 (ZTE) 解決方案應用零信任來驗證、清理和監控雲端資安和網路服務結構中的網路連線。 中興通訊模式設想以零信任網路存取 (ZTNA)取代 VPN,從而引導早期採用者確保遠端工作人員存取雲端和企業應用程式的安全。
未來的增強功能將在雲端資安服務堆疊中添加軟體定義的網路閘道器( SWG )、雲端存取安全代理程式( CASB )、入侵防禦系統( IPS )和沙箱功能。 此外,軟體定義廣域網路技術的限制最終將被克服,有一天可以對遠端使用者、零售分公司、遠端辦公室、工廠和資料中心網路連接到網際網路和公有雲端進行身份驗證、清理和監控。
COVID-19 大流行加速了遠距工作的轉變。 在大流行期間,許多組織將大部分或全部員工轉移到遠距辦公。 隨著一切恢復正常,許多組織已經意識到遠距工作的好處,並計劃無限期地支持它。
這給組織帶來了新的業務和安全挑戰。 員工需要保持聯繫並能夠在任何地方工作,同時防範網路威脅。 然而,實現這一目標的傳統方法(例如添加更多單點安全產品來解決特定用例)是不可擴展的,並且損害安全團隊維護環境可見性和保護其環境的努力。
2021 年 1 月,Forrester 分析師 David Holmes 和 Andre Kindness 在論文《安全與網路服務零信任邊緣模型介紹》中發布了他們對網路結構的願景,其中安全性從雲端提供。 這個願景補充了 Gartner 針對未來安全的安全存取服務邊緣 (SASE) 模型,指出了SASE如何透過整合網路和安全服務在網路邊緣實現零信任。
Forrester 認為中興通訊首批採用者應用 ZTNA(零信任網路存取)原則將遠端使用者和辦公室安全地連接到網路以及他們所連接的企業應用程式。 這透過將安全堆疊移近用戶和應用程式來提高效能。 David Holmes 在他的部落格「將安全帶入零信任邊緣」中指出,「中興通訊模型為組織的遠端工作人員和實體位置提供了更安全的網路入口」。
Forrester 承認該模型尚未完全可用,但組織可以開始採取措施實施它。 在 COVID-19 大流行期間,許多組織擴展了其 VPN 基礎設施,以支援突然遠距辦公的員工隊伍。 然而,這是一種權宜之計,對網路效能和安全性有重大影響。
隨著遠距工作成為日常業務的一部分,組織需要製定長期計劃。 應用 ZTNA 來保護遠端工作人員連線是其中的核心組成部分,也是實施 ZTE 安全堆疊的第一步。
ZTNA 和 VPN 之間的主要區別之一是 ZTNA 提供對應用程式的零信任訪問,而 VPN 為用戶提供完整的網路存取。 隨著公司進行設備更新,他們將考慮將中興通訊作為將遠端用戶和分支機構連接到應用程式的替代且更好的解決方案。
隨著 ZTNA 的到位,SWG、CASB 和 DLP 等未來技術將整合到雲端交付的安全堆疊中。 如今,大型資料中心和企業不再使用軟體定義廣域網路作為到中興通訊網路的傳輸。 然而,組織最終將過渡到透過這些中興通訊網路發送所有流量。
軟體定義廣域網路路,解決遠端分行與互聯網和雲端應用程式的連接挑戰,自動工作,使用預先定義的策略,以確定從分支機構到公司總部、雲端和雲端應用程式流量的最有效路線。互聯網。 這種方法解決了透過 MPLS 電路將流量從分公司回傳到網路再到公司辦公室的傳統做法所導致的延遲和使用者體驗問題。
據Forrester稱,最終零售分行、遠端用戶、遠端辦公室、資料中心和工廠將連接到中興通訊網路,該網路將使用零信任技術和方法。
Check Point Harmony SASE 是一種解決方案,用於保護遠端用戶和分支機構與互聯網和雲端應用程式的連接,並透過全球雲端網路作為服務提供 Check Point NGFW。
Quantm SASE可防止資料洩露,因為它消除了組織網路邊界的隱式信任,而是對人員、裝置、資產和資料(無論其位於何處)建立了明確的信任。
Harmony SASE 可保護行動、端點和遠端分公司網路和雲端連線免受複雜攻擊,同時確保對企業應用程式的零信任存取。 若要查看 Harmony SASE 的實際應用,請要求示範。