面對(duì)反復(fù)的疫情，越來(lái)越多的企業(yè)選擇了遠(yuǎn)程辦公，能通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程接入企業(yè)內(nèi)網(wǎng)的虛擬專(zhuān)用網(wǎng)（VPN）成為了遠(yuǎn)程辦公的主流方案。但是，基于網(wǎng)絡(luò)邊界防護(hù)而開(kāi)發(fā)的VPN難以適應(yīng)當(dāng)前邊界模糊化的網(wǎng)絡(luò)環(huán)境，在實(shí)際應(yīng)用中暴露出了安全和性能上的諸多問(wèn)題。尋找又快、又穩(wěn)、又安全的遠(yuǎn)程接入方案，替換老舊的VPN，成為了很多企業(yè)的當(dāng)務(wù)之急。某大型企業(yè)（以下簡(jiǎn)稱(chēng)A公司），正是其中之一。

案例背景

A公司員工超10萬(wàn)人，在全國(guó)各地?fù)碛卸鄠€(gè)分支機(jī)構(gòu)和合作伙伴。A公司的員工、分支機(jī)構(gòu)、合作伙伴和軟件供應(yīng)商，均使用VPN遠(yuǎn)程接入內(nèi)網(wǎng)。

新冠疫情發(fā)生以來(lái)，遠(yuǎn)程辦公常態(tài)化，A公司的VPN頻頻出現(xiàn)漏洞，給A公司帶來(lái)了一系列難題：

1.VPN端口暴露在互聯(lián)網(wǎng)上，易被攻擊者利用：A公司的VPN曾因端口暴露遭遇DDoS攻擊，導(dǎo)致VPN無(wú)法正常登錄。在上級(jí)組織的攻防演練中，攻擊方曾利用暴露端口和VPN漏洞攻破VPN服務(wù)器，黑進(jìn)A公司的內(nèi)網(wǎng)，導(dǎo)致A公司被判失分。為避免類(lèi)似情況，A公司在攻防演練時(shí)會(huì)直接關(guān)停VPN，影響了公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

2.VPN認(rèn)證方式簡(jiǎn)單，權(quán)限管理粗放：A公司的VPN采用賬號(hào)密碼登錄，一旦遭到拖庫(kù)撞庫(kù)等攻擊導(dǎo)致賬號(hào)密碼泄露，攻擊者可順利登入內(nèi)網(wǎng)，加之VPN無(wú)法做細(xì)粒度權(quán)限管控，容易造成更大的業(yè)務(wù)風(fēng)險(xiǎn)。在A公司的合作伙伴和軟件供應(yīng)商中，VPN賬號(hào)共用的問(wèn)題始終存在，給A公司帶來(lái)很大的安全隱患。

3.登錄設(shè)備和環(huán)境不可控，終端安全無(wú)法保證：A公司雖明確要求員工和合作伙伴必須使用安裝殺毒軟件的電腦、通過(guò)安全的WiFi登錄VPN。但在實(shí)際應(yīng)用中，A公司無(wú)法確定登錄終端是否存在惡意軟件、非法進(jìn)程連接VPN系統(tǒng)，難以保證VPN在安全的環(huán)境下運(yùn)行。

為了滿(mǎn)足合規(guī)需求，強(qiáng)化網(wǎng)絡(luò)安全體系，保證遠(yuǎn)程接入的安全，A公司經(jīng)過(guò)嚴(yán)格的篩選，決定采用芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）替換現(xiàn)有的VPN接入方式。

方案設(shè)計(jì)

芯盾時(shí)代打破傳統(tǒng)以網(wǎng)絡(luò)邊界為信任的條件，從身份、設(shè)備、行為等維度展開(kāi)全方位防護(hù)，對(duì)每一次訪問(wèn)請(qǐng)求，全程進(jìn)行信任評(píng)估，根據(jù)評(píng)估結(jié)果隨時(shí)調(diào)整訪問(wèn)權(quán)限，真正做到“持續(xù)驗(yàn)證、永不信任”，讓用戶(hù)可以“任何時(shí)間，任何地點(diǎn)，用任何網(wǎng)絡(luò)，都可以安全接入內(nèi)網(wǎng)”。

芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)

客戶(hù)價(jià)值

使用芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）替換VPN后，A公司解決了之前的諸多問(wèn)題，遠(yuǎn)程接入的安全性和體驗(yàn)性顯著提升：

1.端口隱藏，讓企業(yè)“網(wǎng)絡(luò)隱身”：SDP采用SPA單包授權(quán)機(jī)制，所有接入設(shè)備“先認(rèn)證，后連接”，通過(guò)認(rèn)證才能連接SDP網(wǎng)關(guān)，不通過(guò)認(rèn)證不開(kāi)放端口。通過(guò)部署SDP，A公司實(shí)現(xiàn)了端口隱藏，在互聯(lián)網(wǎng)上“隱身”，不但避免了來(lái)自黑客的攻擊，還在攻防演練中取得高分，徹底告別了“遇見(jiàn)攻防演練先關(guān)停VPN”的窘境。

2.多因素認(rèn)證+資源級(jí)訪問(wèn)控制：芯盾時(shí)代SDP支持用戶(hù)名+密碼、掃碼、短信驗(yàn)證碼、一鍵確認(rèn)（APP、微信、釘釘）等多種認(rèn)證方式，基于用戶(hù)身份和設(shè)備身份對(duì)訪問(wèn)者做應(yīng)用資源級(jí)權(quán)限控制。借助SDP，A公司一站式解決了登錄安全、賬號(hào)共用、越權(quán)訪問(wèn)三大難題。

3.動(dòng)態(tài)訪問(wèn)控制，遇見(jiàn)風(fēng)險(xiǎn)即刻處置：以智能安全大腦為基礎(chǔ)的動(dòng)態(tài)訪問(wèn)控制引擎，時(shí)刻關(guān)注設(shè)備和操作行為，保證終端設(shè)備安全和訪問(wèn)行為安全；實(shí)時(shí)評(píng)估風(fēng)險(xiǎn)級(jí)別并進(jìn)行訪問(wèn)權(quán)限調(diào)控，做到“安全訪問(wèn)全程無(wú)感，不確定訪問(wèn)再次認(rèn)證，不安全訪問(wèn)直接拒絕”。

4.系統(tǒng)彈性擴(kuò)容，部署簡(jiǎn)單上線快：SDP可隨時(shí)根據(jù)需要彈性擴(kuò)容，部署簡(jiǎn)單上線快，能夠滿(mǎn)足A企業(yè)分支與人員持續(xù)增長(zhǎng)帶來(lái)的擴(kuò)容需求；SDP客戶(hù)端通過(guò)安全途徑分發(fā)，避免非允許的下載與安裝，讓每一次接入都來(lái)自可信的自己人。

除此之外，芯盾時(shí)代零信任業(yè)務(wù)安全平臺(tái)（SDP）還滿(mǎn)足等級(jí)保護(hù)和密碼應(yīng)用安全性測(cè)評(píng)要求，支持國(guó)產(chǎn)化適配，與A公司原有的網(wǎng)絡(luò)安全架構(gòu)無(wú)縫融合，獲得了A公司的高度好評(píng)。

方案總結(jié)

在邊界模糊化的網(wǎng)絡(luò)環(huán)境下，零信任是VPN的“天然接班人”。據(jù)Gartner預(yù)測(cè)，到2023年，60％的企業(yè)將淘汰大部分VPN，轉(zhuǎn)而使用零信任網(wǎng)絡(luò)訪問(wèn)。利用零信任替代VPN，進(jìn)而構(gòu)建新的網(wǎng)絡(luò)安全和業(yè)務(wù)安全體系，既是時(shí)代的潮流，也是現(xiàn)實(shí)的需求。

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學(xué)習(xí)； 我拉你進(jìn)直播課程學(xué)習(xí)群，每周135晚上都是有實(shí)戰(zhàn)干貨的推廣引流技術(shù)課程免費(fèi)分享！