疫情後,遠端工作的興起,使安全的遠端存取解決方案對許多企業來說至關重要。 雖然歷史上許多組織都使用虛擬私人網路(VPN),但對於遠端訪問,零信任網路存取 (ZTNA)是一種更適合許多公司需求的解決方案。
ZTNA 是一種安全的遠端存取解決方案,透過應用程式特定的權限實施零信任安全原則。要求存取公司資產的遠端工作人員將會根據個別情況授與特定資源的存取權限,並考慮以角色為基礎的存取控制和上下文驗證資料 (例如 IP 位址、位置、使用者群組或角色以及時間限制)。
VPN 為遠端使用者提供類似於直接連接到公司網路的體驗。企業網路上的 VPN 用戶端軟體和 VPN 端點建立一個加密通道,所有資料在路由到目的地之前都會透過該通道傳送。這可防止竊聽,並使所有業務流量都可以通過基於周邊的安全解決方案檢查,無論其來源為何。
VPN 是安全遠端存取的傳統選擇,因為它們可以與舊式基於周邊的安全模型一起使用。 但是,它們有幾個限制,使它們不適合現代企業的安全需求,包括:
VPN 專為傳統的周邊聚焦安全策略而設計。 然而,這個策略具有重大問題,結合 VPN 的限制,激發 Forrester 創建零信任安全模型。
與基於邊界的策略不同,零信任不會向傳統網路邊界內的任何裝置、使用者和應用程式授予隱式信任。相反,根據最小權限原則授與公司資源的存取權限,其中僅指派實體執行其角色所需的最低權限集合。
使用零信任安全策略,VPN 不再是可行的安全遠端存取解決方案。 與 VPN 相比,ZTNA 提供了一種替代方案,其中包括:
除了安全限制外,VPN 還存在可擴充性和效能問題。對於希望升級安全遠端存取解決方案並實施零信任架構的公司來說,ZTNA 是傳統企業 VPN 的良好替代方案。
ZTNA 最好是作為安全存取服務邊緣 ( SASE ) 解決方案的一部分進行部署,該解決方案將完整的網路安全堆疊與軟體定義廣域網路(軟體定義廣域網路)等網路最佳化功能相結合。透過部署 SASE,組織可以從以周邊為基礎的安全模型轉移到針對分散式企業建立的零信任架構。
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.
反映意見