Gartner最近发布了《2020年虚拟专用网络(VPN)市场指南》。Gartner指出,“远程办公的突飞猛进让远程访问和VPN成为安全和风险管理者的最主要任务”。
在过去的几年里,企业和安全供应商都认为VPN已经是一种成熟的技术,使用VPN技术已经可以很好的满足用户的远程访问需求。进入2020年,全球新冠疫情的爆发更是迫使许多企业需要快速便捷的为员工建立远程办公环境。
按照以往的经验,企业默认选择IPsec VPN建立从远端站点到公司总部的安全连接。但是,员工居家办公时使用的终端设备多种多样,同时越来越多的企业也将业务部署在云上,基于以上考虑,IT经理们正在为安全的远程办公环境寻求更灵活的解决方案。
Gartner在报告中指出,“VPN市场不仅包含了具体的安全通信技术,也涉及相关用户场景的支持服务。Gartner列出了VPN的四大类市场,涵盖了大多数的安全通信需求,具体包括:站点到站点安全网关、设备级安全访问、应用程序级的VPN,以及基于云的安全通信服务提供商。
边界防火墙或VPN网关是站点到站点IPsec VPN或终端到站点SSL VPN连接的终结点。在许多企业里,几乎100%的员工在家办公,因此对网关设备并发连接数和VPN加解密吞吐量的需求都增加了,企业需要确保VPN网关不成为远程移动办公的瓶颈。通过升级更高性能的VPN网关设备来解决性能瓶颈问题是一种有效且通用的手段。
与在公司办公相比,远程办公时,员工的工作时间更加灵活,工作地点也更多样化,并且需要承担除了工作以外的其他责任。为了保持与在公司办公相同的工作效率,员工通常会使用智能手机、平板电脑等个人便携设备进行工作。
个人移动终端设备的多样化致使企业需要以保护公司资产(PC和服务器)一样的方式保护个人终端设备的安全。通常,我们可以检查移动设备的运行状况并可以通过IPsec VPN或SSL VPN建立到企业内网的安全连接的移动应用程序来实现移动端的安全防护。在企业方面,由于个人移动终端通常不太安全,需要为移动终端远程连接配置其他更多的安全策略。
第三类安全连接是从应用程序到应用程序服务器。某些特定的应用程序会建立到服务器的直连安全隧道。从浏览器到SSL VPN网关就是这种通信的典型示例。这种方法大大简化了客户端VPN配置的复杂度。与第一类相似,远程办公大大增加了VPN方面的需求。
随着基础架构即服务(IaaS)和在公共云(SaaS)中运行的服务越来越丰富,企业可能将部分甚至全部IT基础架构和服务迁移到云里。云里的服务需要与本地服务相同的安全防护,对于混合云环境,又需要安全可靠的连接来链接公有云和私有云中的多个站点,用以提供均等的服务。因此,客户正在寻找一种能够同时满足混合云安全连接、具备独立的管理和监控平面、并且能够提供像本地安全防护一样的云中防护的安全解决方案,同时,远程工作者应该能够像访问本地服务一样的访问云服务。因此,客户真正需要的是能够为混合云环境提供完整解决方案的供应商。
零信任网络访问(ZTNA)实现了严格的用户身份控制与用户对网络或企业资产访问权限的直接集成。在通过多因子认证后,用户仅会被授予最小的目标资源访问权限。与传统的设备到站点VPN相比,ZTNA在用户和资产之间采用了专用控制,因而更加安全。为此,安全厂商需要基于ZTNA打造集成解决方案,而企业则需更加注重资产分类和精细化的安全策略配置。
在Gartner虚拟专用网络(VPN)市场指南中,山石网科被选为代表性供应商之一。多年来,山石网科的所有防火墙设备都支持站点到站点IPsec VPN和设备到站点SSL / TLS VPN。几年前发布的虚拟防火墙(云·界)同样支持多种VPN。虚拟防火墙的发布,使得山石网科的客户可以在混合云环境中建立安全访问连接。
山石网科最新的SD-WAN解决方案包含用于VPN的零接触配置,从而减轻了多个分支到总部这种大型VPN部署配置所带来的的麻烦。山石网科将继续为其整套产品添加新的解决方案,使其完整的解决方案能够更好的满足企业分支机构安全互联和远程居家办公的使用场景。
还没有评论,来说两句吧...