全局部署基于周邊的虛擬專用網(wǎng)絡(luò)(VPN)，以便員工和承包商訪問公司網(wǎng)絡(luò)。到目前為止，它們是遠(yuǎn)程訪問的更好解決方案之一。但是，一旦獲得授權(quán)，VPN用戶就可以廣泛訪問公司網(wǎng)絡(luò)上的資源。這種全有或全無的訪問方法會(huì)留下暴露給VPN用戶和攻擊者的潛在敏感資源和信息。

因此，圍繞軟件定義的外圍解決方案(SDP)的興趣日益升溫，成為安全遠(yuǎn)程訪問的一個(gè)更具吸引力的替代方案，并且有充分的理由。SDP可確保在訪問特定應(yīng)用程序(而非整個(gè)網(wǎng)絡(luò))之前，根據(jù)預(yù)設(shè)策略對(duì)用戶進(jìn)行身份驗(yàn)證和授權(quán)。

隨著越來越多的員工在咖啡店，機(jī)場(chǎng)和家中工作，以及違規(guī)成本增加了基于外圍的VPN所帶來的安全問題，組織正在密切關(guān)注SDP等替代方案，這些替代方案使用零信任范式來克服這些問題。

在這篇eWEEK Data Point文章中，Meta Networks的聯(lián)合創(chuàng)始人兼首席執(zhí)行官以及該主題的專家Etay Bogner 提供了10個(gè)理由，為什么企業(yè)可以根據(jù)SDP在安全性，可擴(kuò)展性，可靠性和靈活性方面的創(chuàng)新重新考慮安全遠(yuǎn)程訪問。

數(shù)據(jù)點(diǎn)1：傳統(tǒng)的VPN安全問題

在工人移動(dòng)性和云遷移這個(gè)時(shí)代，企業(yè)變得更加脆弱，使得有效保護(hù)邊界變得更加困難。傳統(tǒng)的VPN訪問過于寬松，允許遠(yuǎn)程工作者訪問比完成任務(wù)所需的更多網(wǎng)絡(luò)。結(jié)果，網(wǎng)絡(luò)資源不必要地可見，過于脆弱并且容易受到攻擊。

數(shù)據(jù)點(diǎn)2：用戶的零信任遠(yuǎn)程訪問，網(wǎng)絡(luò)隔離

與VPN相比，SDP解決方案具有多項(xiàng)安全優(yōu)勢(shì)。首先，沒有可信區(qū)域。IT管??理員必須授予用戶訪問特定應(yīng)用程序的顯式權(quán)限。除了為用戶設(shè)備創(chuàng)建的這些指定的一對(duì)一連接之外，所有其他網(wǎng)絡(luò)資源仍然與視圖隔離并且完全不可見。

一些SDP解決方案允許使用基于身份的網(wǎng)絡(luò)技術(shù)在分組級(jí)別對(duì)用戶和/或設(shè)備進(jìn)行連續(xù)認(rèn)證和驗(yàn)證。安全不是偶然的; 記錄所有網(wǎng)絡(luò)流量以進(jìn)行審計(jì)和調(diào)查。

數(shù)據(jù)點(diǎn)3：不可靠的最終用戶體驗(yàn)

對(duì)于使用公司VPN的任何人來說，緩慢且不可靠的性能很常見。如果您在多個(gè)位置使用應(yīng)用程序，那么您將面臨不得不重復(fù)連接和斷開連接的惡化 - 您必須根據(jù)所需的應(yīng)用程序跟蹤您的連接位置。

數(shù)據(jù)點(diǎn)4：SDP：連接一次并訪問您需要的一切

借助合適的SDP解決方案，最終用戶只需連接一次即可訪問所需的應(yīng)用程序，無論他們身在何處，都能獲得更好的用戶體驗(yàn)。對(duì)于非托管個(gè)人設(shè)備以及承包商，合作伙伴和客戶而言，基于瀏覽器的無代理解決方案使得對(duì)應(yīng)用程序的訪問盡可能簡(jiǎn)單。

數(shù)據(jù)點(diǎn)第5號(hào)：行政頭痛

每當(dāng)涉及云遷移時(shí)，VPN管理都會(huì)變得復(fù)雜，IT管理員可以跨多個(gè)位置配置和同步VPN和防火墻策略。這使得消除不必要的訪問變得更加困難。

數(shù)據(jù)點(diǎn)6：與SDP“即服務(wù)”方法相比，現(xiàn)場(chǎng)VPN配置

與在每個(gè)數(shù)據(jù)中心和云實(shí)例中配置VPN的復(fù)雜性相比，管理員可以將每個(gè)網(wǎng)絡(luò)資源上載到SDP平臺(tái)一次，并在云中集中管理所有策略?；谌频腟DP解決方案的另一個(gè)優(yōu)點(diǎn)是，在管理員可以訪問的數(shù)據(jù)中心或虛擬私有云(VPC)中幾乎沒有設(shè)置或維護(hù)。所有智能以及安全實(shí)施都是在云中完成的。

數(shù)據(jù)點(diǎn)7：缺乏可負(fù)擔(dān)的擴(kuò)展

由于組織需要跨多個(gè)云實(shí)例進(jìn)行額外的用戶連接和部署，因此需要額外的許可證和更強(qiáng)大的設(shè)備，VPN /防火墻成本會(huì)迅速升級(jí)。可擴(kuò)展性的價(jià)格很高。

數(shù)據(jù)點(diǎn)第8號(hào)：無限增長(zhǎng)潛力

Witha云原生SDP解決方案，擴(kuò)展從來都不是問題。無論需要連接的用戶數(shù)量或需要訪問的應(yīng)用程序數(shù)量如何，SDP解決方案都能夠無縫擴(kuò)展云，無需昂貴的硬件。

數(shù)據(jù)點(diǎn)9：靈活性，但需要付出代價(jià)

VPN具有靈活性，因?yàn)樗鼈兛捎糜谶B接多個(gè)站點(diǎn)，數(shù)據(jù)中心和虛擬私有云(VPC)。但是，這些連接選項(xiàng)可能會(huì)占用大量資源并降低成本。

數(shù)據(jù)點(diǎn)第10號(hào)：連接任何東西，沒有復(fù)雜性

軟件定義的外圍解決方案可以更高效地連接到員工所需的IT資源，而無需繁瑣的管理要求或安裝硬件成本。

綜上所述 …

了解安全遠(yuǎn)程訪問的現(xiàn)實(shí)是將云向前的組織轉(zhuǎn)向軟件定義的外圍解決方案。SDP以一對(duì)一的方式為用戶和資源實(shí)施自定義網(wǎng)絡(luò)訪問策略。資源對(duì)于未經(jīng)授權(quán)的個(gè)人仍然是隱形的，從而減少了惡意行為者的潛在攻擊面 SDP以人為本的方法更易于管理，無處不在，安全且敏捷，大大超過了傳統(tǒng)內(nèi)部部署VPN的優(yōu)勢(shì)。