云安全接入行业趋势
企业IT架构正在从“有边界”向“无边界”转变。过去企业IT基础设备及用户办公都是在企业内网,企业IT架构是有边界的。在移动化和云化的大背景下,越来越多的企业用户开始使用云应用、使用移动设备进行移动办公,企业IT基础设施及用户办公的内外边界逐步模糊,企业IT架构正在从“有边界”向“无边界”进行转变。
变革1:数字化转型,数据“出墙”
互联网时代,在移动化和云化的大背景下,随着企业的数字化转型,企业IT基础设施及办公的内外边界逐步模糊,企业数据开始“出墙”。
变革2:内网不再100%安全
传统企业安全:基于防火墙的边界防御,VPN、BYOD等提供了对于内部网络的不可信访问,APT攻击、勒索病毒等黑客技术的发展,使得内网不再100%安全。
“零信任”安全理念
零信任模型打破了旧式边界防护思维,从传统的以网络为中心转变为以身份为中心进行访问控制以身份为中心进行访问控制,默认不信任网络内部和外部的任何人/设备/网络,持续监控可疑用户活动零信任安全架构一般由三大子系统构成:设备和用户认证代理、可信接入网关、智能身份平台
软件定义边界(SDP) Software-Defined-Perimeter
基于零信任(Zero-Trust)安全理念新一代网络安全模型
软件定义边界(SDP)安全模型已得到广泛应用
Gartner:到2021年底,60%的企业将用SDP取代VPN
德思SDP应用场景
Gartner:到2021年底,60%的企业将用SDP取代VPN
远程访问:企业合作伙伴/分公司访问业务系统
身份、设备均验证合法的合作伙伴才能访问业务系统。实现了基于身份的“按需授权”安全策略,合作伙伴只能访问完成工作必须的应用,不暴露其他内网资源。
企业移动办公/远程办公
无论在公司、咖啡厅、还是分公司/门店。用户无需配置即可访问内网应用,使用更便捷。内外网统一验证用户、验证设备、限制授权帮助企业实现了 “零信任”网络安全理念。
企业安全上云
SDP网关屏蔽了基于网络向业务应用系统发起的攻击,SDP的“网络隐身” 效果减小了攻击面。只有身份、设备验证合法的授权用户才能正常访问业 务系统。企业既享受了上云的好处,又一定程度上避免了上云带来的安全。
企业内网安全加固
病毒无法突破网关进入到应用服务器,每个用户都基于身份做了“微分段”,即使某个用户被“攻陷”,也只会影响到其权限范围内的应用。只有SDP客户端才能访问应用,这使得传统攻击工具都无效了。
德思SDP应用场景 – 替代VPN
德思SDP实现企业云安全接入能力的全面提升
| 德思SDP | VPN | |
|---|---|---|
| “零信任”安全理念,以用户为中心 | 传统安全理念,以网络为中心 | |
| 互联网感知多类型终端统一门户接入体验,支持定制化 | 标准模板,用户体验一般,不支持定制化 | |
| 让应用“隐身”,黑客无法扫描到,消除各种网络攻击风险 | 仍会暴露端口,黑客可以扫描到,存在网络攻击风险 | |
| 支持本地和远程用户统一管理和控制,并实现细粒度的访问控制 | 只是针对远程用户,而针对本地用户不适用 | |
| 支持身份、设备、网络结合多因子动态认证 | 只能依靠应用自身认证功能 | |
| 支持多数据中心(内网、云资源)接入,支持动态扩展 | 必须分数据中心单独部署,不支持动态扩展 | |
| 集中管理多数据中心的所有策略,客户端无感知统一接入,运维容易,数据可视化 | 单独配置管理,分多个VPN客户端访问接入 | |
| 态势感知平台,安全策略动态管理 | 无态势感知功能,不支持动态策略控制 |
邮箱:zhangyawei@datathk.com 118114
关注我们
Copyright ©2018 德思信息科技(南京)有限公司 版权所有