在國家政策及用戶需求升級的驅(qū)動下，新興技術(shù)成為數(shù)據(jù)基礎(chǔ)設施的重要支撐，導致基于傳統(tǒng)的邊界安全防護架構(gòu)正在失效；

受全球新冠疫情影響，遠程辦公、移動辦公、云辦公常態(tài)化；

歷年護網(wǎng)顯示 VPN 安全性比較脆弱，而網(wǎng)絡攻擊由于利益的驅(qū)使也變得越來越復雜和頻繁。

基于上述情況，有不少人揚言SDP即將取代VPN，這是真的嗎？

2019年，CSA完成了第一個《SDP(Software-Defined Perimeter) 年度調(diào)查報告》調(diào)查問卷，測量市場對于這種現(xiàn)代安全構(gòu)架的認知和采用。CSA做了SDP部署相關(guān)調(diào)查，結(jié)果如下：

您的企業(yè)部署SDP的原因？

從上圖的調(diào)查中可以看到部署SDP的大部分原因是要替代VPN，因此業(yè)界不斷有取代VPN觀點出現(xiàn)。而Gartner預計到2023年，60%的企業(yè)將逐步淘汰大部分VPN，支持零信任網(wǎng)絡訪問。

VPN已暴露了傳統(tǒng)IT架構(gòu)的脆弱性，具體表現(xiàn)在？

①應用安全:暴露端口，黑客可以掃描到，存在網(wǎng)絡攻擊風險

②訪問控制:暴露整個內(nèi)網(wǎng)資源，無法管控到內(nèi)網(wǎng)用戶

③身份安全:只能依靠應用自身認證

④運維管理:難以擴展、難以維護

⑤用戶體驗:慢、易掉線、常莫名其妙地打不開網(wǎng)頁

SDP VS VPN，3個核心優(yōu)勢是？

1、安全

在VPN傳統(tǒng)的連接中，客戶端與服務器端的連接，需要把服務端的端口發(fā)布在公網(wǎng)中，這樣做的后果一是服務端有漏洞，有可能被利用；二是當用戶通過登錄頁面輸入用戶名和密碼，這一操作有可能使得用戶名和密碼被竊取。如果我們使用SDP技術(shù)的話，首先客戶端會進行多因素認證，認證設備的可靠性等，這一步對用戶而言是透明的。認證通過之后，才進入用戶登錄階段，這一點相對于VPN更安全。

2、可維護性和擴展性

SDP基于零信任架構(gòu)設計，采用LVS等負載均衡方案，可以快速橫向或縱向擴容；而VPN受到設備采購和上下線網(wǎng)絡設備兼容性的問題，在緊急情況下擴容難度較大。

3、用戶體驗

SDP如果在面臨網(wǎng)絡質(zhì)量低的情況時，只要短鏈接請求即可使用；而VPN基于隧道技術(shù)，采用長鏈接的方式，對網(wǎng)絡帶寬要求高，容易出現(xiàn)掉線、重連等問題。

SDP可以提供對于網(wǎng)絡系統(tǒng)、服務和應用的以人為中心、可管理的、普遍存在的、安全的和敏捷的訪問。未來SDP可能顛覆網(wǎng)絡防火墻和VPN技術(shù)，發(fā)揮更大的作用。

SDP的建設是一個大體系工作，企業(yè)如何用在解決VPN安全問題的同時，綜合性解決各種復雜業(yè)務訪問需求，給企業(yè)帶來全新的遠程辦公體驗？

滿足簡單遠程辦公、遠程運維、

跨安全域訪問、分支機構(gòu)安全訪問總部業(yè)務、

跨安全域訪問、上級部門訪問下級數(shù)據(jù)中心等

采用零信任安全

架構(gòu)簡單易部署

使用更方便

聯(lián)軟科技零信任-P系列新品發(fā)布

預約報名