CDN加速

技术博客 > 正文

从“有边界”到“无边界”,企业该如何重构安全边界?

2021-12-13

1、安全挑战
伴随云、移动办公、IoT 等新技术的出现及应用,让企业数据不再局限在传统数据中心的物理边界内,能保证随时随地、可在任何终端或边缘,对企业运行在本地、云上的业务进行安全连接和访问的网络正成为刚需,企业内网与外网之间的边界正在消解。

在企业网络向“无边界”转变的趋势,一方面带来了更复杂的安全挑战:传统对内网流量即默认可信的边界信任模型已无法适应新的企业IT架构,暴露出明显的安全缺陷。比如,一旦连接内网和外网的VPN网关被攻破,就没有更有力的安全措施能够阻止攻击到达企业数字资产。

另一方面,更复杂的企业网络结构和激增的远程访问需求,也会影响企业用户的办公效率,考验着业务网站和应用的响应速度和稳定性。

在这一背景下,基于“无边界安全”理念的零信任技术模型已经成为越来越多企业关注的技术趋势。

2、标签
零信任架构 SDP软件定义边界 应用隐身 最小授权 动态信任 访问提速可视化统一安全管理

3、用户痛点
1.传统的VPN存在的安全漏洞,企业面临不可知的安全隐患
目前大多数企业还用的是传统基于边界的网络安全架构划分出内外网,外网用户远程访问企业内网需要通过VPN。而VPN对内部业务系统端口的暴露、众多终端设备和账号的接入,给企业应用带来了更大的攻击面:黑客利用VPN漏洞攻入内网,或通过非法获取内部账号,利用VPN“一次认证,永久授权”的机制进行横向攻击等安全事件层出不穷,后果都伴随着大量敏感信息泄露。

2.企业纷纷上云,多样化的远程办公应用增加其网络管理难度
应用上云趋势下,SaaS视频会议、云端协同工具等多样远程办公应用的普及,进一步加剧了企业网络信息基础设施的复杂性和安全管理难度。

3.移动/远程办公访问网络拥塞影响办公效率
移动/远程办公的规模压力下,传统的VPN在并发支撑性能瓶颈和网络拥塞的问题日益凸显,员工访问内网系统深受卡顿、频繁掉线等困扰,严重影响办公效率。

4.传统VPN设备部署、维护难,员工体验差
VPN设备部署及维护都较为复杂,需要专业技术人员来进行操作,且在并发突增时容易受限,如要扩容需更换设备。此外,客户端存在兼容性的问题让IT管理人员、员工的使用体验较差。

4、解决方案:
网宿零信任远程安全接入产品安达SecureLink
网宿安达SecureLink基于云安全联盟(CSA)软件定义边界(SDP)标准规范,同时遵循Zero-Trust 安全框架设计而成,依托全球智能网络,提供以身份认证与动态信任为基础的企业远程访问安全接入服务,并整合全链路传输加速能力,颠覆VPN、远程桌面等传统内网访问技术,满足云与移动时代企业远程接入的全场景安全访问需求,助力企业打造更加安全、高效、易用的远程办公环境。

产品优势:
a) 强安全
三层隐身,企业应用只对合法用户可见,无需对外映射应用端口,消除源站被攻击风险。持续对用户的访问行为进行实时审计,并进行信任评分,根据信任程度动态调整访问权限。系统平台整合入侵防御、DDoS云清洗及WAF云防护等网宿平台安全能力,保证系统安全。
b) 极速体验
全球范围内多运营商加速网络,保障用户的访问体验。分布式安全网关,实现就近接入和就近回源访问,避免绕路;集群化部署安全网关,支持万级并发,解决性能带来的访问问题。
c) 用户友好
集成办公应用虚拟门户,员工访问体验更便捷;支持无端方式的WEB浏览器访问(免插件);支持Win、MacOS、Android、iOS、Linux等主流操作系统客户端,安装简单,兼容性高。
d) 极简运维
支持账号批量导入、设备轻量部署(ZTP),终端软件定期自动升级,保障项目快速、简易上线;提供集中管控平台,全网统一可视化监控、策略一键下发,支持各类远程用户使用报表一键生成及导出。

直击四川电视节 | 这款黑科技让融媒体平台建设更高效!

5、用户反馈(合作伙伴的综合评价):
网宿安达SecureLink帮助我们打造了一套安全移动办公环境,实现了办公效率的提升、认证系统等级提升、网络访问安全级别及整体安全的提升。
——某软件集团客户
网宿安达SecureLink用零信任技术替代传统VPN,帮助我们减轻了运维压力、提升了运维工作效率。
——某云服务商
因为我们企业在国内外有多分支机构和项目部,员工日常办公访问内网需求量很大,采用了网宿安达Securelink产品解决方案后,远程办公访问稳定又快捷,同时加固了办公应用系统的安全性。
——某建筑企业
采用网宿安达Securelink产品解决方案不仅帮我们解决了业务系统安全访问的问题,提供的高效运维方案也提升了我们的IT运维能力。
——某零售企业