解剖零信系列之——零信赖会筛选VPN吗?

发表时间: 2024-04-04 00:51:40 发布于:行业新闻

  现阶段,零信赖将和传统VPN并存(首要受限于安排进行零信赖改造、晋级的速度);长远看,零信赖处理方案将会代替传统VPN的悉数功用和适用场景,部分传统VPN产品可能会依据零信赖理念扩展晋级成为零信赖的中心组件(这种情况下,VPN原始的概念实践已不存在)。

  VPN供给了一种在公共网络上树立专用数据通道的技能。包含两层意义:一是“虚拟”,即并不存在一个端到端的物理通讯链路,而是在公共网络上树立一个逻辑上的专用网络;二是“专用”,着重私有性和安全性。VPN是对企业内网的延伸,经过VPN可帮企业分支安排、长途用户、外部合作伙伴等与企业内部网络树立安全的网络连接,完成安全保密通讯。

  零信赖是一种职业上新的安全理念和多种有关技能的概括性叫法。零信赖的根本方针是防止没有经过授权情况下的资源拜访,其高阶方针是下降资源拜访进程中的一切安全危险,所以零信赖是一种网络安全防护/维护理念。

  从概念和安全方针(企业急需处理的问题)能够精确的看出,相较VPN,零信赖对公司方针的满意度更高:VPN侧重于处理不可信链路上的安全通讯问题;零信赖架构在保证链路安全可信之余,中心处理端到端的安全防护、拜访操控权限等问题。

  VPN与零信赖最令人利诱的当地有两点,一是VPN和零信赖都须处理必定安全问题,二是VPN和零信赖都适用于长途作业场景。因而很多人以为零信赖和VPN是彻底同等的联系。其实不然。

  VPN的关键技能是地道技能,经过对通讯数据的封装宽和封装,完成数据的通明、安全传输。依据地道地点的网络层次,可分为二层、三层、运用层地道协议。常见的二层地道协议包含PPTP、L2TP,三层地道协议包含GRE、IPsec,运用层地道协议SSL VPN等。VPN一般会和用户身份认证(一般根据口令、根据数字证书等)技能结合运用。一旦鉴权经过,VPN即默许“信赖”一切内部拜访流量,无继续动态监测用户安全状况。

  零信赖的中心技能触及较多,包含身份认证(用户/设备/运用/进程、MFA等)、拜访操控(根据安全评价而非只是依靠传统的根据用户人物、根据静态特点、根据网络方位等要素)、继续安全验证(包含身份认证、拜访操控、信道安全、端侧安全、服务侧安全等)、自动化(战略自适应、安全评价AI化等)、设备和财物办理等。零信赖安全根据“继续验证、永不信赖”的安全规划准则,对用户身份和行为进行动态授权,默许任何流量“不可信”。

  VPN一般被需要将长途作业者或方位连接到更会集的专用网络的安排所运用。这能够包含公共云中的虚拟私有云。当一个安排发展迅速,无法担负像SD-WAN这样尽可能防止公共互联网的网络处理方案时,运用VPN是一种低本钱开销的挑选。但是,传统网络、虚拟专用网络和非军事区架构用来树立拜访的iP地址和网络方位一般被装备为答应过多的隐式信赖和未修补的缝隙,从而使企业面对遭受进犯的危险。

  零信赖理念首要论述了以动态拜访操控为中心的企业内部安全结构。它能够有较多灵敏的应对多种安全场景。包含无鸿沟作业/运维场景、多云多通道的安全拜访与服务器运维、企业网络对外拜访进口的安全防护运用、跨境跨运营商作业加快等。

  尽管零信赖和VPN是不同维度的概念,但在业界常常拿两者作比较。现在商场中也呈现了根据零信赖理念的VPN产品,根本上把零信赖安全署理(见图1)的才能在传统VPN的基础上做了晋级和扩展。

  跟着安排零信赖的改造和晋级作业深化,传统VPN将逐渐被筛选,据Gartner预测到2023年将有60%的VPN被零信赖替代。下表(图2)是《零信赖实战白皮书》中对VPN和零信赖的比较,供我们参阅。

  2016年,腾讯在国内首先落地零信赖安全架构;2019年腾讯首先牵头在CCSA立项“零信赖安全技能参阅结构”职业规范和“服务拜访进程继续维护参阅结构” ITU-T国际规范。2020年6月,腾讯安全发布《零信赖处理方案白皮书》,同年腾讯联合几十家权威安排建立国内首个“零信赖工业规范作业组”,在业界初次发布《零信赖实战白皮书》,推进零信赖系列产品、技能规范的研讨与工业化落地。



相关产品
官网app下载入口-官方网站 皖ICP备18026708号-1 | 皖公网安备 皖ICP备18026708号-1 | 技术支持:网站地图