信息化觀察網(wǎng)

本文介紹了VPN、SDP和零信任網(wǎng)絡(luò)之間的相互關(guān)系。迄今為止，VPN在網(wǎng)絡(luò)安全領(lǐng)域的地位比較高，SDP和零信任網(wǎng)絡(luò)目前還比較新，他們推出的目的就是為了填補(bǔ)VPN的空白。不過(guò)，VPN在網(wǎng)絡(luò)安全方面的成功大家都有目共睹，而SDP和零信任仍處于新生階段。

定義SDP，VPN和零信任

SDP：SDP是overlay網(wǎng)絡(luò)，它將邊界內(nèi)的網(wǎng)絡(luò)資源隱藏起來(lái)，攻擊者和未授權(quán)用戶(hù)無(wú)法看到或訪問(wèn)隱藏的資源，以此來(lái)保護(hù)網(wǎng)絡(luò)資源。

SDP使用控制器根據(jù)身份策略通過(guò)安全網(wǎng)關(guān)對(duì)授權(quán)用戶(hù)進(jìn)行身份驗(yàn)證，并將其連接到公司網(wǎng)絡(luò)資源或應(yīng)用程序，無(wú)論資源位于數(shù)據(jù)中心、云服務(wù)中的任何位置。組織可以部署SDP技術(shù)來(lái)減少網(wǎng)絡(luò)攻擊，包括DoS攻擊或MITM攻擊。

VPN：VPN是virtual private network的縮寫(xiě)，是對(duì)公司網(wǎng)絡(luò)和授權(quán)的最終用戶(hù)設(shè)備之間的隧道進(jìn)行加密。通過(guò)VPN，遠(yuǎn)程員工可以訪問(wèn)網(wǎng)絡(luò)資源，就像在辦公室中直接連接公司網(wǎng)絡(luò)一樣。VPN為員工提供了安全的遠(yuǎn)程訪問(wèn)，無(wú)論他們是在辦公室、家中還是在分支機(jī)構(gòu)。

如果企業(yè)有大量遠(yuǎn)程工作需求，則可以部署VPN技術(shù)。不過(guò)，VPN也并非沒(méi)有缺點(diǎn)，VPN的缺點(diǎn)包括缺乏對(duì)各種類(lèi)型的現(xiàn)代設(shè)備的支持，例如需要網(wǎng)絡(luò)訪問(wèn)的物聯(lián)網(wǎng)和移動(dòng)設(shè)備。

零信任：零信任網(wǎng)絡(luò)也就是不信任任何人，會(huì)限制每個(gè)用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，無(wú)論用戶(hù)之前是否訪問(wèn)過(guò)相同的資源。任何試圖訪問(wèn)零信任網(wǎng)絡(luò)中資源的用戶(hù)或被管理設(shè)備都必須經(jīng)過(guò)嚴(yán)格的驗(yàn)證和身份認(rèn)證過(guò)程，即使該用戶(hù)或客戶(hù)就位于公司辦公室內(nèi)。

零信任模型可以揭露傳統(tǒng)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的潛在漏洞，但往往也會(huì)帶來(lái)復(fù)雜性。企業(yè)必須確保權(quán)限和授權(quán)的不斷更新和準(zhǔn)確性。零信任適用于處理高度機(jī)密或敏感數(shù)據(jù)的企業(yè)。

SDP與VPN

盡管目前廠商還是在吹捧VPN，但SDP才是企業(yè)網(wǎng)絡(luò)安全的未來(lái)。SDP技術(shù)試圖取代VPN的功能并改善VPN的缺點(diǎn)。

目前VPN仍被廣泛使用，但是，在接下來(lái)的十年中，SDP將會(huì)成為下一代網(wǎng)絡(luò)安全技術(shù)的代表。除此之外，組織還可以考慮同時(shí)部署SDP和VPN。SDP技術(shù)可以填補(bǔ)VPN服務(wù)中的安全漏洞。

VPN與零信任網(wǎng)絡(luò)

VPN和零信任能力存在于網(wǎng)絡(luò)安全的兩端。VPN可以為授權(quán)的遠(yuǎn)程用戶(hù)和受管設(shè)備提供連接，而零信任網(wǎng)絡(luò)則始終限制對(duì)所有用戶(hù)的訪問(wèn)。隨著網(wǎng)絡(luò)攻擊的進(jìn)一步發(fā)展，VPN可能不足以抵御，尤其是當(dāng)攻擊者以某種方式獲得授權(quán)訪問(wèn)時(shí)。在零信任功能下，無(wú)論攻擊者是否獲得授權(quán)的憑據(jù)，攻擊者仍將受到限制。

如果企業(yè)將SDP和VPN技術(shù)結(jié)合使用，那么其也可以將VPN和零信任功能結(jié)合在一起，因?yàn)镾DP可以使用零信任模型，通過(guò)劃定一個(gè)清晰的網(wǎng)絡(luò)邊界，并在網(wǎng)絡(luò)內(nèi)使用微分段來(lái)創(chuàng)建安全區(qū)域，從而增強(qiáng)SDP安全性。

SDP與零信任網(wǎng)絡(luò)

與VPN相比，SDP和零信任網(wǎng)絡(luò)在網(wǎng)絡(luò)安全方面都比較新。這意味著這些技術(shù)目前的普及程度還不如VPN，但這也為SDP和零信任提供了更多的創(chuàng)新空間。隨著網(wǎng)絡(luò)攻擊的數(shù)量和復(fù)雜性的增加，企業(yè)可以部署SDP和零信任網(wǎng)絡(luò)，從而為現(xiàn)代網(wǎng)絡(luò)提供更加可靠和直觀的保護(hù)。

SDP技術(shù)可以使用零信任功能進(jìn)一步保護(hù)網(wǎng)絡(luò)資源，用戶(hù)不僅無(wú)法查看或訪問(wèn)隱藏在外圍的網(wǎng)絡(luò)資源，而且這些用戶(hù)將始終經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證過(guò)程才能訪問(wèn)資源。

零信任還包括零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA），這是Gartner創(chuàng)造的術(shù)語(yǔ)，用于描述基于身份和上下文在網(wǎng)絡(luò)應(yīng)用程序或資源周?chē)鷦?chuàng)建邊界的技術(shù)。許多人認(rèn)為ZTNA和SDP可以交替使用。

SDP和零信任網(wǎng)絡(luò)的目標(biāo)是為了實(shí)現(xiàn)更高的安全性，未來(lái)企業(yè)網(wǎng)絡(luò)安全可能因此發(fā)生重大變革。