最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • VPN替代品需要具备的五大安全要素

    正文概述 webmaster   2019-12-5   525

    账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。

    多年来,虚拟专用网 (VPN) 和防火墙的组合,是公司企业寻求安全互联网连接的模型之选。而该模型也历经时间检验,堪称成功典型。

    VPN替代品需要具备的五大安全要素

    然而,边界安全几近消亡的时代,加速了两个趋势:

    首先,利用用户浏览习惯获取企业内网立足点的攻击复杂性不断增长。一旦进入,攻击者可巡游企业内网,查找可以入侵或盗取的资产。

    其次,应用从内部部署到托管于云端的转变。

    通常,远程员工的流量通过 VPN 回传至企业数据中心或分公司,然后通过另一 VPN 连接从合适的互联网路径重新路由至云端 IT 服务。此类回传很慢,且会增加额外的成本、复杂性和故障点。

    为解决这些威胁,克服性能瓶颈,公司企业试图找寻或多或少具备以下五个元素的 VPN 替代品:

    No.1:分布式网络安全

    构建 VPN 安全模型的第一步,是去除集中式防火墙及相关流量回传的需求。该新方式将单个工作站和移动设备连接至基于云的防火墙服务。这些连接需在后台以始终在线的方式维护,无需终端用户任何互动。

    这种架构要求服务提供商具备健壮的网络,保障终端用户无论身在何处都能体验优良网络性能。同时,该架构还应使安全经理能够访问自己惯于在传统防火墙中看到的那种日志、仪表板和安全控制。

    No.2:应用访问代理

    复杂代理是该新安全架构的基本元素。这些代理需经恰当设计,赋予企业用户通过 Web 浏览器轻松访问内部应用的能力。用户应能无需经历繁琐 VPN 客户端连接建立过程,仅简单输入 URL 便可达成内部应用访问目的。

    同时,这些代理还能保护应用不受互联网威胁侵扰,让 IT 部门完全掌握谁在什么时候从什么地方使用哪些服务的信息——所有一切都基于企业策略、设备和用户身份及设备配置。该架构使 IT 在提供可靠服务的同时还能集中管理应用。

    其核心是代理需要 HTTPS 网关验证用户身份,保护应用。理想情况下,该网关基于设备及其用户的唯一身份,为每个工作站和移动设备自动提供加密客户端证书。

    No.3:用户和设备身份验证

    想平滑安全运行云托管的应用,作为支撑的网络安全架构应采用多因子身份验证 (MFA) 授予或拒绝用户对应用的访问权。同时,应监视并审计终端设备及其行为,包括系统状态和配置信息。设备状态及行为可见性可用于确定风险和是批准还是拒绝设备访问权。

    最后,须防止非托管设备、自带设备和物联网机器连接这些应用。

    No.4:零信任

    企业网络不会彻底消失,它们面临的威胁也不会。出于这个原因,需要清除内部网络的信任,防止威胁横向扩散。实现零信任需要动态网络分隔,并且随用户和主机互动实时在每个终端上实施防火墙策略。理想状态下,策略应围绕用户和设备身份,以及传统 IP 地址、端口和协议做出调整更新。

    现实世界中,零信任分隔意味着不同团队的两位不同用户可接入同一局域网,而拥有对不同资源的访问权。此类分隔极大增强了安全人员响应潜在威胁的速度和准确性。

    No.5:持续监视及报告

    如今,企业网络安全项目的功能偏向于满足合规要求。但同时,这些项目越来越分散,增加了 IT 部门有效监视安全控制的难度。

    后 VPN 安全架构可很大程度上缓解,甚至全然消除此类监视难题,方法就是持续收集每个网络防火墙和终端设备上所用安全控制的数据。另外,该情报可用于证明 NIST、PCI、HIPAA、CIS 等监管和安全框架合规情况。

    尽管广泛采用且有效,传统防火墙和 VPN 很难跟上企业网络架构、用户访问模式和混合现场/云端托管资源的发展。将传统防火墙和 VPN 的诸多安全控制、策略实施和联网元素置于云端的分布式方法,便作为很有吸引力的替代方法兴起了。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » VPN替代品需要具备的五大安全要素

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 567会员总数(位)
    • 4637资源总数(个)
    • 93本周发布(个)
    • 0 今日发布(个)
    • 173稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情