干貨 | SDP vs. VPN vs. 零信任,后來者居上?

SDNLAB
零信任:零信任網(wǎng)絡(luò)也就是不信任任何人,會限制每個用戶對網(wǎng)絡(luò)資源的訪問,無論用戶之前是否訪問過相同的資源。任何試圖訪問零信任網(wǎng)絡(luò)中資源的用戶或被管理設(shè)備都必須經(jīng)過嚴(yán)格的驗證和身份認(rèn)證過程,即使該用戶或客戶就位于公司辦公室內(nèi)。

本文介紹了VPN、SDP和零信任網(wǎng)絡(luò)之間的相互關(guān)系。迄今為止,VPN在網(wǎng)絡(luò)安全領(lǐng)域的地位比較高,SDP和零信任網(wǎng)絡(luò)目前還比較新,他們推出的目的就是為了填補(bǔ)VPN的空白。不過,VPN在網(wǎng)絡(luò)安全方面的成功大家都有目共睹,而SDP和零信任仍處于新生階段。

定義SDP,VPN和零信任

SDP:SDP是overlay網(wǎng)絡(luò),它將邊界內(nèi)的網(wǎng)絡(luò)資源隱藏起來,攻擊者和未授權(quán)用戶無法看到或訪問隱藏的資源,以此來保護(hù)網(wǎng)絡(luò)資源。

SDP使用控制器根據(jù)身份策略通過安全網(wǎng)關(guān)對授權(quán)用戶進(jìn)行身份驗證,并將其連接到公司網(wǎng)絡(luò)資源或應(yīng)用程序,無論資源位于數(shù)據(jù)中心、云服務(wù)中的任何位置。組織可以部署SDP技術(shù)來減少網(wǎng)絡(luò)攻擊,包括DoS攻擊或MITM攻擊。

VPN:VPN是virtual private network的縮寫,是對公司網(wǎng)絡(luò)和授權(quán)的最終用戶設(shè)備之間的隧道進(jìn)行加密。通過VPN,遠(yuǎn)程員工可以訪問網(wǎng)絡(luò)資源,就像在辦公室中直接連接公司網(wǎng)絡(luò)一樣。VPN為員工提供了安全的遠(yuǎn)程訪問,無論他們是在辦公室、家中還是在分支機(jī)構(gòu)。

如果企業(yè)有大量遠(yuǎn)程工作需求,則可以部署VPN技術(shù)。不過,VPN也并非沒有缺點(diǎn),VPN的缺點(diǎn)包括缺乏對各種類型的現(xiàn)代設(shè)備的支持,例如需要網(wǎng)絡(luò)訪問的物聯(lián)網(wǎng)和移動設(shè)備。

零信任:零信任網(wǎng)絡(luò)也就是不信任任何人,會限制每個用戶對網(wǎng)絡(luò)資源的訪問,無論用戶之前是否訪問過相同的資源。任何試圖訪問零信任網(wǎng)絡(luò)中資源的用戶或被管理設(shè)備都必須經(jīng)過嚴(yán)格的驗證和身份認(rèn)證過程,即使該用戶或客戶就位于公司辦公室內(nèi)。

零信任模型可以揭露傳統(tǒng)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的潛在漏洞,但往往也會帶來復(fù)雜性。企業(yè)必須確保權(quán)限和授權(quán)的不斷更新和準(zhǔn)確性。零信任適用于處理高度機(jī)密或敏感數(shù)據(jù)的企業(yè)。

2345截圖20200908083720.png

SDP與VPN

盡管目前廠商還是在吹捧VPN,但SDP才是企業(yè)網(wǎng)絡(luò)安全的未來。SDP技術(shù)試圖取代VPN的功能并改善VPN的缺點(diǎn)。

目前VPN仍被廣泛使用,但是,在接下來的十年中,SDP將會成為下一代網(wǎng)絡(luò)安全技術(shù)的代表。除此之外,組織還可以考慮同時部署SDP和VPN。SDP技術(shù)可以填補(bǔ)VPN服務(wù)中的安全漏洞。

VPN與零信任網(wǎng)絡(luò)

VPN和零信任能力存在于網(wǎng)絡(luò)安全的兩端。VPN可以為授權(quán)的遠(yuǎn)程用戶和受管設(shè)備提供連接,而零信任網(wǎng)絡(luò)則始終限制對所有用戶的訪問。隨著網(wǎng)絡(luò)攻擊的進(jìn)一步發(fā)展,VPN可能不足以抵御,尤其是當(dāng)攻擊者以某種方式獲得授權(quán)訪問時。在零信任功能下,無論攻擊者是否獲得授權(quán)的憑據(jù),攻擊者仍將受到限制。

如果企業(yè)將SDP和VPN技術(shù)結(jié)合使用,那么其也可以將VPN和零信任功能結(jié)合在一起,因為SDP可以使用零信任模型,通過劃定一個清晰的網(wǎng)絡(luò)邊界,并在網(wǎng)絡(luò)內(nèi)使用微分段來創(chuàng)建安全區(qū)域,從而增強(qiáng)SDP安全性。

SDP與零信任網(wǎng)絡(luò)

與VPN相比,SDP和零信任網(wǎng)絡(luò)在網(wǎng)絡(luò)安全方面都比較新。這意味著這些技術(shù)目前的普及程度還不如VPN,但這也為SDP和零信任提供了更多的創(chuàng)新空間。隨著網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性的增加,企業(yè)可以部署SDP和零信任網(wǎng)絡(luò),從而為現(xiàn)代網(wǎng)絡(luò)提供更加可靠和直觀的保護(hù)。

SDP技術(shù)可以使用零信任功能進(jìn)一步保護(hù)網(wǎng)絡(luò)資源,用戶不僅無法查看或訪問隱藏在外圍的網(wǎng)絡(luò)資源,而且這些用戶將始終經(jīng)過嚴(yán)格的身份驗證過程才能訪問資源。

零信任還包括零信任網(wǎng)絡(luò)訪問(ZTNA),這是Gartner創(chuàng)造的術(shù)語,用于描述基于身份和上下文在網(wǎng)絡(luò)應(yīng)用程序或資源周圍創(chuàng)建邊界的技術(shù)。許多人認(rèn)為ZTNA和SDP可以交替使用。

SDP和零信任網(wǎng)絡(luò)的目標(biāo)是為了實現(xiàn)更高的安全性,未來企業(yè)網(wǎng)絡(luò)安全可能因此發(fā)生重大變革。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論

本月熱門

精選文章

熱點(diǎn)資訊