網(wǎng)絡(luò)運(yùn)維|從VPN過(guò)渡到SDP的四個(gè)原因

2020-06-19 16:53 作者：艾銻無(wú)限 瀏覽量：

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級(jí))、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無(wú)限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無(wú)限+

+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽(yáng)豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

成功地保護(hù)網(wǎng)絡(luò)邊界一直是企業(yè)的一項(xiàng)重要任務(wù)，但近年來(lái)，這也成為了一個(gè)極具挑戰(zhàn)性的問(wèn)題。企業(yè)必須確保越來(lái)越多的合作伙伴、第三方供應(yīng)商以及員工對(duì)這些關(guān)鍵資產(chǎn)的安全訪問(wèn)，從本地硬件到私有云和公共云，應(yīng)用程序和數(shù)據(jù)被托管在多個(gè)位置。

目前由于許多國(guó)家/地區(qū)處于封鎖狀態(tài)，在家工作的員工比以往任何時(shí)候都要多，他們從不同的設(shè)備、連接和位置登錄。而這種遠(yuǎn)程辦公的工作方式使問(wèn)題變得更加復(fù)雜，加劇了保護(hù)網(wǎng)絡(luò)邊界的挑戰(zhàn)。

這種工作模式的變化帶來(lái)了一定的風(fēng)險(xiǎn)，因?yàn)榕f的虛擬專用網(wǎng)(VPN)不再足以保護(hù)企業(yè)的數(shù)據(jù)和關(guān)鍵資產(chǎn)。在這個(gè)遠(yuǎn)程工作、復(fù)雜的生態(tài)系統(tǒng)和云托管時(shí)代，如果企業(yè)真正希望保護(hù)自己的網(wǎng)絡(luò)邊界，他們需要一個(gè)合適的現(xiàn)代化解決方案。

軟件定義的邊界(SDP)可能是解決問(wèn)題的答案。

SDP到底是什么?

軟件定義的邊界(SDP)是由云安全聯(lián)盟(CSA)開發(fā)的一種安全框架，它根據(jù)身份控制對(duì)資源的訪問(wèn)。該框架基于美國(guó)國(guó)防部的“need to know”模型——每個(gè)終端在連接服務(wù)器前必須進(jìn)行驗(yàn)證，確保每臺(tái)設(shè)備都是被允許接入的。其核心思想是通過(guò)SDP架構(gòu)隱藏核心網(wǎng)絡(luò)資產(chǎn)與設(shè)施，使之不直接暴露在互聯(lián)網(wǎng)下，使得網(wǎng)絡(luò)資產(chǎn)與設(shè)施免受外來(lái)安全威脅。



 

SDP的架構(gòu)

SDP有時(shí)被說(shuō)成是“黑云”，因?yàn)閼?yīng)用架構(gòu)是“黑”的——根據(jù)美國(guó)國(guó)防部的定義，這個(gè)“黑”代表了架構(gòu)無(wú)法被檢測(cè)到。如果攻擊者無(wú)法知道目標(biāo)在何方，那么攻擊將無(wú)法進(jìn)行。因此，在SDP架構(gòu)中，服務(wù)器沒有對(duì)外暴露的DNS或者IP地址，只有通過(guò)授權(quán)的SDP客戶端才能使用專有的協(xié)議進(jìn)行連接。

從VPN過(guò)渡到SDP的四個(gè)原因

1.安全性

遠(yuǎn)程工作時(shí)員工需要隨時(shí)隨地訪問(wèn)其網(wǎng)絡(luò)，這意味著必須在企業(yè)范圍之外提供數(shù)據(jù)和應(yīng)用程序，從而增加了風(fēng)險(xiǎn)并擴(kuò)大了攻擊面。然而，VPN不足以保護(hù)數(shù)據(jù)、操作和客戶。

VPN可能會(huì)使企業(yè)面臨被攻擊的風(fēng)險(xiǎn)，原因如下：

一旦通過(guò)VPN網(wǎng)關(guān)，攻擊者就可以在專用網(wǎng)絡(luò)內(nèi)操作 暴露在Internet上的VPN網(wǎng)關(guān)是經(jīng)常受到攻擊的對(duì)象 從VPN網(wǎng)關(guān)到內(nèi)部資產(chǎn)的數(shù)據(jù)通常是未加密的，這使得網(wǎng)絡(luò)上的數(shù)據(jù)容易受到中間人攻擊

盡管VPN確實(shí)創(chuàng)建了一個(gè)更安全的網(wǎng)絡(luò)連接，但它們不是完全安全的。經(jīng)驗(yàn)豐富的黑客可以很容易地入侵VPN，一旦獲得訪問(wèn)權(quán)限，攻擊就可以在數(shù)據(jù)中心內(nèi)的服務(wù)器之間迅速傳播。通常，VPN代表單點(diǎn)故障：一旦它被攻擊，就沒有進(jìn)一步的安全控制措施來(lái)阻止傳播。

幸運(yùn)的是，這些關(guān)鍵的痛點(diǎn)可以通過(guò)一個(gè)統(tǒng)一的網(wǎng)絡(luò)訪問(wèn)解決方案輕松解決——軟件定義的邊界(SDP)，該解決方案提供對(duì)云環(huán)境、應(yīng)用程序和本地服務(wù)的安全、分段和審核訪問(wèn)。使用SDP，可以通過(guò)用戶身份而不是IP地址來(lái)控制對(duì)資源的訪問(wèn)。這提供了零信任安全，并確保僅授權(quán)用戶才能訪問(wèn)適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用程序。

2.速度

部署VPN是一個(gè)耗時(shí)的過(guò)程，需要考慮大量場(chǎng)景、編寫規(guī)則以及評(píng)估用戶。

使用SDP所需要做的就是將數(shù)據(jù)包推送到用戶的設(shè)備上。因此，SDP可以在一夜之間向數(shù)千名用戶推出，從而快速提供所需的安全性并為IT團(tuán)隊(duì)節(jié)省寶貴的時(shí)間。

3.簡(jiǎn)單性

眾所周知，VPN很復(fù)雜，其設(shè)計(jì)、管理和維護(hù)是出了名的困難，每次添加新用戶或VPN時(shí)，都需要編寫新的防火墻規(guī)則集。對(duì)于IT團(tuán)隊(duì)而言，這相當(dāng)于創(chuàng)建了一個(gè)永無(wú)止境的待辦事項(xiàng)清單。

通過(guò)簡(jiǎn)化跨網(wǎng)絡(luò)、用戶和設(shè)備的安全管理，SDP簡(jiǎn)化了這項(xiàng)任務(wù)。由于SDP是基于身份的，因此它們可以快速擴(kuò)展并做出智能反應(yīng)。更改IP地址、環(huán)境和網(wǎng)絡(luò)拓?fù)洳粫?huì)產(chǎn)生任何影響，并且可以通過(guò)線性工作將無(wú)數(shù)的服務(wù)器和端點(diǎn)添加到現(xiàn)有環(huán)境中。

SDP的出現(xiàn)提供了一種整體解決方案，從而消除了整個(gè)安全棧對(duì)硬件的依賴，并且僅使用軟件即可部署、管理和可視化網(wǎng)絡(luò)連接。這樣就可以集成強(qiáng)大的API，以及分析和可視化網(wǎng)絡(luò)流量的能力。

4.成本

VPN通常基于昂貴的硬件，其復(fù)雜性還意味著需要一個(gè)專門的團(tuán)隊(duì)來(lái)管理，每次添加元素都會(huì)產(chǎn)生額外的成本。盡管VPN可以連接多個(gè)地理位置分散的端點(diǎn)、數(shù)據(jù)中心和虛擬私有云，提供了一定的靈活性，但是建立和維護(hù)這些連接需要大量資源和不斷增加的費(fèi)用。

SDP顯著降低了成本，它們是基于軟件的，被設(shè)計(jì)為在現(xiàn)有基礎(chǔ)設(shè)施上工作，因此無(wú)需每次都購(gòu)買昂貴的硬件。而且，由于它們更易于管理和擴(kuò)展，大大減輕了IT團(tuán)隊(duì)的負(fù)擔(dān)，使他們可以騰出時(shí)間從事其他有價(jià)值的工作。

網(wǎng)絡(luò)管理未來(lái)的解決方案

當(dāng)然，SDP也存在著一些潛在的挑戰(zhàn)，另外其尚未在歐洲、中東和非洲等地區(qū)得到廣泛的普及，而北美在這方面處于領(lǐng)先地位。但是，無(wú)論是為了應(yīng)對(duì)網(wǎng)絡(luò)擴(kuò)張、增加遠(yuǎn)程工作、還是兩者兼而有之，目前歐洲乃至歐洲以外的絕大多數(shù)企業(yè)都迫切需要確保對(duì)其網(wǎng)絡(luò)邊界進(jìn)行適當(dāng)?shù)谋Ｗo(hù)和管理。
從安全性到速度、從簡(jiǎn)單性到節(jié)省成本，SDP在這些重要的方面上超過(guò)了VPN。部署SDP將使企業(yè)有信心應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)邊界所帶來(lái)的威脅，使他們有一個(gè)強(qiáng)大的基礎(chǔ)，以應(yīng)對(duì)新的工作模式帶來(lái)的挑戰(zhàn)。

以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理