在國家政策及用戶需求升級的驅(qū)動下，新興技術(shù)成為數(shù)據(jù)基礎(chǔ)設(shè)施的重要支撐，導(dǎo)致基于傳統(tǒng)的邊界安全防護(hù)架構(gòu)正在失效；

受全球新冠疫情影響，遠(yuǎn)程辦公、移動辦公、云辦公常態(tài)化；

歷年護(hù)網(wǎng)顯示 VPN 安全性比較脆弱，而網(wǎng)絡(luò)攻擊由于利益的驅(qū)使也變得越來越復(fù)雜和頻繁。

基于上述情況，有不少人揚(yáng)言SDP即將取代VPN，這是真的嗎？

2019年，CSA完成了第一個《SDP(Software-Defined Perimeter) 年度調(diào)查報告》調(diào)查問卷，測量市場對于這種現(xiàn)代安全構(gòu)架的認(rèn)知和采用。CSA做了SDP部署相關(guān)調(diào)查，結(jié)果如下：

您的企業(yè)部署SDP的原因？

從上圖的調(diào)查中可以看到部署SDP的大部分原因是要替代VPN，因此業(yè)界不斷有取代VPN觀點(diǎn)出現(xiàn)。而Gartner預(yù)計到2023年，60%的企業(yè)將逐步淘汰大部分VPN，支持零信任網(wǎng)絡(luò)訪問。

VPN已暴露了傳統(tǒng)IT架構(gòu)的脆弱性，具體表現(xiàn)在？

①應(yīng)用安全:暴露端口，黑客可以掃描到，存在網(wǎng)絡(luò)攻擊風(fēng)險

②訪問控制:暴露整個內(nèi)網(wǎng)資源，無法管控到內(nèi)網(wǎng)用戶

③身份安全:只能依靠應(yīng)用自身認(rèn)證

④運(yùn)維管理:難以擴(kuò)展、難以維護(hù)

⑤用戶體驗(yàn):慢、易掉線、常莫名其妙地打不開網(wǎng)頁

SDP VS VPN，3個核心優(yōu)勢是？

1、安全

在VPN傳統(tǒng)的連接中，客戶端與服務(wù)器端的連接，需要把服務(wù)端的端口發(fā)布在公網(wǎng)中，這樣做的后果一是服務(wù)端有漏洞，有可能被利用；二是當(dāng)用戶通過登錄頁面輸入用戶名和密碼，這一操作有可能使得用戶名和密碼被竊取。如果我們使用SDP技術(shù)的話，首先客戶端會進(jìn)行多因素認(rèn)證，認(rèn)證設(shè)備的可靠性等，這一步對用戶而言是透明的。認(rèn)證通過之后，才進(jìn)入用戶登錄階段，這一點(diǎn)相對于VPN更安全。

2、可維護(hù)性和擴(kuò)展性

SDP基于零信任架構(gòu)設(shè)計，采用LVS等負(fù)載均衡方案，可以快速橫向或縱向擴(kuò)容；而VPN受到設(shè)備采購和上下線網(wǎng)絡(luò)設(shè)備兼容性的問題，在緊急情況下擴(kuò)容難度較大。

3、用戶體驗(yàn)

SDP如果在面臨網(wǎng)絡(luò)質(zhì)量低的情況時，只要短鏈接請求即可使用；而VPN基于隧道技術(shù)，采用長鏈接的方式，對網(wǎng)絡(luò)帶寬要求高，容易出現(xiàn)掉線、重連等問題。

SDP可以提供對于網(wǎng)絡(luò)系統(tǒng)、服務(wù)和應(yīng)用的以人為中心、可管理的、普遍存在的、安全的和敏捷的訪問。未來SDP可能顛覆網(wǎng)絡(luò)防火墻和VPN技術(shù)，發(fā)揮更大的作用。

SDP的建設(shè)是一個大體系工作，企業(yè)如何用在解決VPN安全問題的同時，綜合性解決各種復(fù)雜業(yè)務(wù)訪問需求，給企業(yè)帶來全新的遠(yuǎn)程辦公體驗(yàn)？

滿足簡單遠(yuǎn)程辦公、遠(yuǎn)程運(yùn)維、

跨安全域訪問、分支機(jī)構(gòu)安全訪問總部業(yè)務(wù)、

跨安全域訪問、上級部門訪問下級數(shù)據(jù)中心等

采用零信任安全

架構(gòu)簡單易部署

使用更方便

聯(lián)軟科技零信任-P系列新品發(fā)布

預(yù)約報名