面對反復(fù)的疫情，越來越多的企業(yè)選擇了遠程辦公，能通過互聯(lián)網(wǎng)遠程接入企業(yè)內(nèi)網(wǎng)的虛擬專用網(wǎng)（VPN）成為了遠程辦公的主流方案。但是，基于網(wǎng)絡(luò)邊界防護而開發(fā)的VPN難以適應(yīng)當前邊界模糊化的網(wǎng)絡(luò)環(huán)境，在實際應(yīng)用中暴露出了安全和性能上的諸多問題。尋找又快、又穩(wěn)、又安全的遠程接入方案，替換老舊的VPN，成為了很多企業(yè)的當務(wù)之急。某大型企業(yè)（以下簡稱A公司），正是其中之一。

案例背景

A公司員工超10萬人，在全國各地擁有多個分支機構(gòu)和合作伙伴。A公司的員工、分支機構(gòu)、合作伙伴和軟件供應(yīng)商，均使用VPN遠程接入內(nèi)網(wǎng)。

新冠疫情發(fā)生以來，遠程辦公常態(tài)化，A公司的VPN頻頻出現(xiàn)漏洞，給A公司帶來了一系列難題：

1.VPN端口暴露在互聯(lián)網(wǎng)上，易被攻擊者利用：A公司的VPN曾因端口暴露遭遇DDoS攻擊，導(dǎo)致VPN無法正常登錄。在上級組織的攻防演練中，攻擊方曾利用暴露端口和VPN漏洞攻破VPN服務(wù)器，黑進A公司的內(nèi)網(wǎng)，導(dǎo)致A公司被判失分。為避免類似情況，A公司在攻防演練時會直接關(guān)停VPN，影響了公司業(yè)務(wù)的正常運轉(zhuǎn)。

2.VPN認證方式簡單，權(quán)限管理粗放：A公司的VPN采用賬號密碼登錄，一旦遭到拖庫撞庫等攻擊導(dǎo)致賬號密碼泄露，攻擊者可順利登入內(nèi)網(wǎng)，加之VPN無法做細粒度權(quán)限管控，容易造成更大的業(yè)務(wù)風(fēng)險。在A公司的合作伙伴和軟件供應(yīng)商中，VPN賬號共用的問題始終存在，給A公司帶來很大的安全隱患。

3.登錄設(shè)備和環(huán)境不可控，終端安全無法保證：A公司雖明確要求員工和合作伙伴必須使用安裝殺毒軟件的電腦、通過安全的WiFi登錄VPN。但在實際應(yīng)用中，A公司無法確定登錄終端是否存在惡意軟件、非法進程連接VPN系統(tǒng)，難以保證VPN在安全的環(huán)境下運行。

為了滿足合規(guī)需求，強化網(wǎng)絡(luò)安全體系，保證遠程接入的安全，A公司經(jīng)過嚴格的篩選，決定采用芯盾時代零信任業(yè)務(wù)安全平臺（SDP）替換現(xiàn)有的VPN接入方式。

方案設(shè)計

芯盾時代打破傳統(tǒng)以網(wǎng)絡(luò)邊界為信任的條件，從身份、設(shè)備、行為等維度展開全方位防護，對每一次訪問請求，全程進行信任評估，根據(jù)評估結(jié)果隨時調(diào)整訪問權(quán)限，真正做到“持續(xù)驗證、永不信任”，讓用戶可以“任何時間，任何地點，用任何網(wǎng)絡(luò)，都可以安全接入內(nèi)網(wǎng)”。

客戶價值

使用芯盾時代零信任業(yè)務(wù)安全平臺（SDP）替換VPN后，A公司解決了之前的諸多問題，遠程接入的安全性和體驗性顯著提升：

1.端口隱藏，讓企業(yè)“網(wǎng)絡(luò)隱身”：SDP采用SPA單包授權(quán)機制，所有接入設(shè)備“先認證，后連接”，通過認證才能連接SDP網(wǎng)關(guān)，不通過認證不開放端口。通過部署SDP，A公司實現(xiàn)了端口隱藏，在互聯(lián)網(wǎng)上“隱身”，不但避免了來自黑客的攻擊，還在攻防演練中取得高分，徹底告別了“遇見攻防演練先關(guān)停VPN”的窘境。

2.多因素認證+資源級訪問控制：芯盾時代SDP支持用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）等多種認證方式，基于用戶身份和設(shè)備身份對訪問者做應(yīng)用資源級權(quán)限控制。借助SDP，A公司一站式解決了登錄安全、賬號共用、越權(quán)訪問三大難題。

3.動態(tài)訪問控制，遇見風(fēng)險即刻處置：以智能安全大腦為基礎(chǔ)的動態(tài)訪問控制引擎，時刻關(guān)注設(shè)備和操作行為，保證終端設(shè)備安全和訪問行為安全；實時評估風(fēng)險級別并進行訪問權(quán)限調(diào)控，做到“安全訪問全程無感，不確定訪問再次認證，不安全訪問直接拒絕”。

4.系統(tǒng)彈性擴容，部署簡單上線快：SDP可隨時根據(jù)需要彈性擴容，部署簡單上線快，能夠滿足A企業(yè)分支與人員持續(xù)增長帶來的擴容需求；SDP客戶端通過安全途徑分發(fā)，避免非允許的下載與安裝，讓每一次接入都來自可信的自己人。

除此之外，芯盾時代零信任業(yè)務(wù)安全平臺（SDP）還滿足等級保護和密碼應(yīng)用安全性測評要求，支持國產(chǎn)化適配，與A公司原有的網(wǎng)絡(luò)安全架構(gòu)無縫融合，獲得了A公司的高度好評。

方案總結(jié)

在邊界模糊化的網(wǎng)絡(luò)環(huán)境下，零信任是VPN的“天然接班人”。據(jù)Gartner預(yù)測，到2023年，60％的企業(yè)將淘汰大部分VPN，轉(zhuǎn)而使用零信任網(wǎng)絡(luò)訪問。利用零信任替代VPN，進而構(gòu)建新的網(wǎng)絡(luò)安全和業(yè)務(wù)安全體系，既是時代的潮流，也是現(xiàn)實的需求。

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡(luò)推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學(xué)習(xí)； 我拉你進直播課程學(xué)習(xí)群，每周135晚上都是有實戰(zhàn)干貨的推廣引流技術(shù)課程免費分享！