鑽石舞台

面對日益複雜的網絡環境與辦公形態，企業對於遠程接入訪問的需求也在不斷增加，而傳統VPN技術實現遠程安全接入的方案帶來了較大的挑戰。主要體現在以下幾點：

▶ 1、端口暴露風險不受控

在傳統VPN的架構，必須要對外暴露端口已實現遠程連接的功能，這就讓所有互聯網上的黑客或掃描器都能夠輕而易舉的攻擊VPN站點。這將是企業一個嚴重的安全隱患，尤其是VPN爆出高危漏洞的時候。

▶ 2、未被發現的漏洞，時常暴雷

已知的VPN漏洞已經超過500個，每當爆出VPN漏洞時，就是每個數字企業安全運營同學徹夜難眠的日子，一旦黑客利用VPN漏洞入侵企業內網，內網中的應用都將成為黑客的攻擊目標。

▶ 3、終端風險無感知

傳統VPN只針對用戶進入身份做認證，缺少業務訪問全周期的終端安全檢測能力，使得訪問過程存在巨大網絡安全風險，病毒或攻擊者很有可能通過VPN感染企業內部業務系統。

▶ 4、多雲複雜環境難應用

企業上雲趨勢的廣泛應用，在多雲、混合雲環境下，傳統VPN難以適應統一安全接入、統一建立安全邊界的需求。

▶ 5、權限粗放風險大

傳統VPN 認證通過後業務訪問權限不會進行調整，默認接入內網等於進入「安全地帶」，不會持續監測身份、終端、行為和進程信息，引發權限固化造成的安全事件。

▶ 6、訪問體驗遭詬病

在當前雲計算時代，各種部署環境、應用環境變得異常複雜，於是VPN的訪問模式在易用性、靈活性、穩定性等各個層面，都顯得不盡人意。

正是由於傳統VPN諸多的局限性，越來越多的安全廠商和企業都開始邁進了零信任時代，根據 Research Dive 最新發布的報告顯示，全球零信任網絡安全市場規模從 2019 年的 185.0億美元增長到 2027 年的667.413 億美元。

「零信任」，最早是在2010年的時候由Forrester Research的分析師John Kindervag提出來的基於「「永不信任，始終驗證」原則。零信任既不是一種技術，也不是一個產品，而是一種安全理念和安全方法。

專注於企業級零信任SASE的安全服務廠商億格雲科技，針對混合辦公場景下推出了零信任遠程訪問接入服務——億格雲樞，那麼億格雲樞相較於「VPN」對於企業到底有什麼樣的價值？

▶ 1.端口隱藏更安全

基於 TLS 反向隧道，實現端口 0 暴露，業務全隱身，只有驗證用戶和設備身份的合法性後，才針對合法用戶合規終端開放網絡端口和業務訪問權限。有效緩解 DDoS 攻擊、流量攻擊、端口掃描、遠程注入等威脅。

▶ 2.終端安全全覆蓋

終端安全全覆蓋終端能力 ALL IN ONE，結合千萬級威脅情報庫，有效解決終端漏洞、木馬攻擊等威脅，對敏感數據進行定義並管控，實現數據安全全流程覆蓋。

▶ 3.多雲訪問極致體驗

億格雲零信任遠程訪問方案，將能力雲化適配更多業務架構的同時，在介於用戶和企業資源之間，為企業提供更敏捷、可適應、可擴展的服務。

▶ 4.動態調整訪問權限

遵循最小權限原則，基於場景化應用授權而非網絡全開放，用戶只能訪問完成其日常工作所必須的應用資源。訪問權限可以基於角色、訪問上下文、訪問者的信任等級等多維屬性制定，並可在風險發生時動態實時撤銷。

▶ 5.訪問體驗全面提升

雲樞基於雲原生架構，在全球部署數十個網絡接入點，搭建高速專屬通道，保障用戶通過最短路徑即可訪問公司應用，訪問速度更快，穩定性更好，給用戶提供最優質的的訪問體驗。

綜上所述，雲樞相對於傳統的VPN，首先是全面身份化，每一次訪問交互都與身份綁定，杜絕外部威脅；其次是多源信任評估，防止不安全訪問；第三是持續而精益的訪問控制，實現權限最小化，防止不合法身份的不安全訪問；最後是可成長的統一安全架構，針對全網資源自動化、可視化的精益控制。

零信任從雛形到概念再到落地實踐，經歷着十餘年發展，「零信任」時代早已到來，網絡安全作為企業重要生命基石，推動零信任的安全體系也將被提上日程。

如果想進一步了解零信任安全體系，可通過以下方式聯繫我們。

（掃碼免費申請試用）