CDN加速

产品动态 > 正文

网宿零信任新品即将发布,背后的“黑科技”提前揭秘!

2021-01-27

从Zoom遭黑客攻击、50万个账户在暗网售卖,到微软远程桌面协议(RDP)遭暴力攻击33亿次,2020年频发的安全事件一再提醒人们远程办公安全的重要性。

眼下,疫情推动的远程办公趋势仍在延续。iiMedia Research数据显示,2020年全球在线办公人数将达到7.5亿;Enterprise Technology Research调查预计,2021年全球永久远程办公的员工数量将达到34.4%。

而根据Beyond Trust预测,2021年,远程办公将是黑客第一大攻击目标。此形势下,如何保障远程办公的安全、高效,成为企业面临的紧迫课题。

SDP作为实践零信任理念的最佳技术架构,被公认为是安全远程访问的解决之道,当前正在全球掀起热潮。Gartner预测,到2023年,60%的企业会用ZTNA(也就是SDP)代替VPN。

基于在零信任领域的探索与实践,网宿目前已打造基于SDP技术架构的零信任新品,可高效护航企业办公安全。

网宿近期将正式发布该新品,今天,我们就先来聊聊新品背后的黑科技——SDP

世界杯黑科技不只有VAR,更厉害的是这个!

什么是SDP?

SDP(Software Defined Perimeter,软件定义边界)是由国际云安全联盟(CSA)提出的新一代网络安全模型,也被Gartner称作零信任网络访问(ZTNA),是目前实践零信任安全理念的最佳技术架构。

*Gartner定义原文:ZTNA, which is also known as a software-defined perimeter (SDP), creates an identity- and context- based, logical-access boundary around an application or set of applications.

SDP通过软件的方式,构建起虚拟边界,并利用基于身份的访问控制机制,实现企业网络和核心资产隐身,使之不直接暴露在互联网下,保护企业数据资产免受安全威胁。

通俗来说就是,SDP为企业服务器和其他基础架构上披上了“隐身衣”,没有人可以从外面看到,只有通过身份验证并获得授权的人才能访问。

SDP能做什么?

颠覆传统企业网络安全体系,提供更安全、简单、高效的网络连接。

当前,为应对网络空间的开放及安全问题,企业普遍采用VPN技术来进行远程访问。

VPN(Virtual Private Network,虚拟专用网络),通过特殊的加密通讯协议,在公用网络上为企业及其分支、用户之间建立专有的通讯线路,可以理解为虚拟的企业内部专线。

世界杯黑科技不只有VAR,更厉害的是这个!

尽管VPN确实创建了一个更安全的网络连接,但在新形势下,VPN由于技术和资源瓶颈,弊端日益显露:

一方面,随着企业的数字化转型和云化深入,企业IT架构已从“有边界”向“无边界”转变,传统基于边界的安全体系随之分崩离析,并带来更多的安全风险。

而VPN是基于边界安全模型,并以IP网络层为业务访问策略控制手段,安全性难以保障当前架构。事实上,近几年来大量VPN频繁爆出漏洞,VPN已是黑客攻击的重要入口。
另一方面,VPN容量有限,且采购和部署周期长,无法快速弹性扩容。面对远程办公需求的激增,VPN网关性能不足导致的无法登陆、访问慢甚至是宕机现象频频发生,已严重影响办公体验和企业业务开展。

VPN已无法满足所需,企业将目光转向了SDP。

SDP正取代VPN,成为云和移动时代下安全远程访问的解决方案

SDP的基本原则是ABCD:不假设任何事(Assumenothing),不相信任何人(Believe nobody),检查所有内容(Check everything),阻止威胁(Defeat threats)。

世界杯黑科技不只有VAR,更厉害的是这个!
SDP架构,图片源自CSA SDP规范1.0

SDP核心特征为:

网络隐身–将控制层面和数据层面分离,在控制平面验证用户身份,经过授权后建立数据信道进行传输。这一架构可实现核心资产隐身,最小化攻击面;

零信任–遵循“从不信任,始终验证”原则,以用户身份为中心进行验证与授权;没有经过身份验证和授权之前,服务对任何用户都是完全不可见的;

细粒度、动态控制访问–根据身份上下文制定访问策略,按需授权,提供最小限度的访问权限,动态控制访问;

通信加密–利用单包授权(SPA)和互传输层安全(mTLS)等技术,进行双向加密的通信。

此外,SDP仅使用软件即可部署、管理和可视化网络连接,更易于管理和扩展。

SDP实现了网络连接安全性、灵活性和有效性的极大提升,能够满足云和移动时代下的安全、高效访问需求。

来看看SDP有多强大——

SDP可以阻止常见的网络攻击,,包括DDoS、中间人攻击、服务器查询和高级持续性威胁(APT)等。

CSA曾4次组织黑客大赛来检验SDP,来自100多个国家的黑客们,总共发起过几百亿次攻击,没有一个人能攻破SDP的防御。

当前,全球范围内都在探索和布局SDP技术。Gartner在《零信任网络访问市场指南(2020版)》中预测,到2022年,向生态系统合作伙伴开放的新数字业务应用中,有80%将通过ZTNA(SDP)访问;到2023年,60%的企业将逐步淘汰大部分远程访问虚拟专用网(VPN),转而使用ZTNA(SDP)。

网宿一直致力于探索产业前沿技术的落地与应用。在零信任安全成为未来趋势下,网宿去年7月就已推出企业安全接入产品ESA,率先实现了零信任产品化

针对企业办公市场需求,网宿持续进行技术创新,目前已打造又一零信任新品,基于SDP技术架构,并融合网宿在云安全和企业应用加速方面的领先能力,可助力企业打造更加安全、高效、易用的远程办公环境。

网宿近期将正式发布零信任新品,敬请关注期待!