虛擬專用網(wǎng)（VPN）一直都是企業(yè)遠程接入的首選方案，業(yè)務人員靠它接入公司OA、郵箱、CRM，開發(fā)人員靠它訪問測試環(huán)境、代碼庫，運維人員靠它遠程登錄運維系統(tǒng)。但隨著云計算、5G的快速發(fā)展，遠程辦公、協(xié)同開發(fā)成為常態(tài)，很多企業(yè)忽然發(fā)現(xiàn)，用了那么多年的VPN，竟然成了自己最大的安全隱患……

VPN，越來越不安全

VPN是基于傳統(tǒng)邊界防護開發(fā)的產(chǎn)品，通過在互聯(lián)網(wǎng)上建立加密隧道，實現(xiàn)外網(wǎng)到內(nèi)網(wǎng)的訪問。因為連接機制、認證方式上的固有缺陷，VPN非常容易成為攻擊者進入企業(yè)內(nèi)網(wǎng)的“突破口”：1.VPN暴露在互聯(lián)網(wǎng)上，易被攻擊者利用：VPN采用“先連接后認證”的機制，設備的IP和端口在互聯(lián)網(wǎng)上公開可見，攻擊者既可以利用DDoS攻擊耗盡VPN設備資源，影響正常登錄，也可以利用0day漏洞攻陷VPN設備進入企業(yè)內(nèi)網(wǎng)，把加密隧道變成任意進出的“后門”；2.VPN采用靜態(tài)認證，易遭到拖庫撞庫攻擊：VPN多采用賬號+密碼的方式，攻擊者一旦用拖庫撞庫等方式攻擊得手，就可冒用員工身份進入企業(yè)內(nèi)網(wǎng)，竊取機密數(shù)據(jù)，傳播網(wǎng)絡病毒；3.登錄設備和環(huán)境不可控，終端易成為攻擊者“跳板”：傳統(tǒng)的VPN客戶端只有接入功能，無法監(jiān)測終端的安全狀態(tài)。登錄設備如果沒有安裝防護軟件或使用不安全的網(wǎng)絡，有可能被攻擊者入侵，成為他們越過安全邊界進入企業(yè)內(nèi)網(wǎng)的“跳板”。

芯盾時代零信任安全接入網(wǎng)關（ZVG）

遠程接入是剛需，VPN又不安全，于是越來越多的企業(yè)把目光轉向了更適應邊界模糊化網(wǎng)絡環(huán)境的零信任理念。利用基于零信任理念的產(chǎn)品方案替換VPN，重構遠程接入系統(tǒng)，成為了企業(yè)的新需求。芯盾時代零信任安全接入網(wǎng)關（ZVG），打破傳統(tǒng)以網(wǎng)絡邊界為信任的條件，從身份、設備、行為等維度展開全方位防護。ZVG采用采用“先認證后連接”的機制，拒絕一切非法連接，實現(xiàn)端口隱藏，有效縮小企業(yè)的資源暴露面。同時，ZVG提供安全基線檢測和移動免密認證，保障企業(yè)在遠程辦公場景的網(wǎng)絡安全與業(yè)務安全，讓企業(yè)用戶與合作伙伴能夠使用任意設備，在任意地點、任意時間，以最小化權限安全地訪問企業(yè)資源，是替換VPN的理想方案。

比VPN更安全，比VPN更便捷

相比VPN，芯盾時代零信任安全接入網(wǎng)關（ZVG）在安全性與便捷性上優(yōu)勢顯著。借助ZVG，企業(yè)可實現(xiàn)以下效果：1.縮小資源暴露面，實現(xiàn)企業(yè)“網(wǎng)絡隱身”：采用“先認證后連接”的機制，利用SPA單包授權對可信客戶端進行預認證，執(zhí)行默認“Deny All”策略的高性能流量過濾，實現(xiàn)業(yè)務資源和網(wǎng)關自身的雙重隱藏，緩解掃描、DDos和其他非法攻擊，成為惡意流量的“黑洞”；2.實現(xiàn)多因素認證，認證安全體驗好：結合用戶所知、所持、所有進行身份認證，提供用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）、人臉識別等多種認證方式，多因素認證可通過自研APP進行，簡化認證流程，提升認證體驗；3.終端安全基線核查，不安全的設備不接入：多維感知終端環(huán)境風險、病毒與系統(tǒng)漏洞等安全基線，避免不安全的設備接入系統(tǒng)，提升遠程接入安全性。

遠程辦公更安全，攻防演練拿高分

芯盾時代零信任安全接入網(wǎng)關（ZVG）從企業(yè)的實際需求出發(fā)，適用于用戶遠程辦公、VPN替換、攻防演練三大場景：1.遠程辦公：能夠滿足政府、教育、醫(yī)療、金融等各行業(yè)用戶，在辦公、開發(fā)測試、運維等場景中的遠程接入需求，提升遠程辦公的安全性和便捷性；

2.VPN替換：改VPN“先連接后認證”的模式為“先認證后連接”，通過端口隱藏、多因素認證、安全基線檢測，有效提升遠程接入的安全性；3.攻防演練：通過SPA單包授權，幫助企業(yè)“網(wǎng)絡隱身”，使攻擊者無法掃描探測到任何信息，大幅縮小暴露面，曾幫助客戶在上級組織的攻防演練中實現(xiàn)0失分。 芯盾時代零信任業(yè)務安全接入網(wǎng)關（ZVG）還滿足等級保護和密碼應用安全性測評要求，支持國產(chǎn)化適配，能夠滿足客戶的合規(guī)需求。

審核編輯 ：李倩