那么,作为中小型企业 (SMB) 或企业组织的 IT 决策者,除了分层之外,在考虑下一代 VPN 解决方案的安全性时还应该考虑什么?
不要因噎废食: 请记住,SASE、零信任安全和 SDN 并不是 VPN 的替代品,而是由 VPN 推动的。VPN 是组织生态系统的重要组成部分,尤其是在远程办公日益普及的情况下。
加密、加密、加密: 新一代 VPN 会加密并将流量通过 哥斯达黎加电话号码数据 隧道传输到 VPN 服务器。隧道将员工的设备连接到企业网络,使其成为企业网络的一部分。这种加密对于安全访问公司资源至关重要,尤其是对于从家庭 ISP 或公共 WiFi 连接的员工而言,这些 WiFi 通常使用容易被利用的 WPA2 加密标准。
零信任: 如前所述,零信任是安全的基本必备条件。由于设备数量、远程工作人员和云(甚至混合云)数量众多,传统的网络边缘早已不复存在。网络可以是本地的,也可以是云端的。无论哪种方式,零信任都必须纳入 VPN 中。
可扩展性和敏捷性: 定制和敏捷性是所有下一代 VPN 的关键。解决方案应根据每个企业的需求进行定制,以帮助它们保持运营并免受 MITM 漏洞和其他网络完整性破坏。无论是在本地还是在云中,自托管还是无服务器,任何解决方案都需要表现出弹性、敏捷性,并拥有基础设施,以帮助各种规模的企业在世界任何地方安全且大规模地联网。
2020 年和 2021 年是世界,尤其是商业世界的一次重大重置。 大的范式转变。而这些转变也伴随着成长的烦恼。很明显,混合工作将继续存在,随着员工的工作地点远离公司数据中心,下一代 VPN 现在并将继续成为任何 IT 基础设施的关键组成部分。