VPN不再有效保证远程作业最佳策略向前发展
零信任不是单项技术或架构,而是帮助提高业务安全姿势的一套原则最小化网络攻击面应该是你零信任行程中的第一个项目目标是保护你最宝贵的数字资产,如客户和雇员数据、任务关键应用在业务中起中心作用,以及支持雇员日常工作的基础设施
远程工作甚至是广度后的工作预期会继续增长传统上公司依赖虚拟专用网络安全访问内部网络资源VPN已不足以安全远程作业VPN为远程员工登录时全网访问企业资源缺乏验证和不受限制访问可能被黑客利用窃取丰富的敏感数据结果是VPN解决方案破坏原则零信任.零信任模式只允许用户访问他们工作需要的数据和资源,仅此而已。HPE阿鲁巴网络ZTNA(零信任网络访问)
HPE Artius网络ZTNA确保安全访问所有应用和商业工具雇员需要,无论从何连接ZTNA解决方案用轻量级软件替换VPN电机.连接器提供私用程序存取权,而不论它们位于何处、预设或公共云层连接器通过发布业务应用只面向HPE Aruba网络SSE(安全服务边缘),而不是公共互联网来减少攻击面连通器只需要HPE阿鲁巴网络SSE外连接,所以IT管理员无需向连接器开通防火墙端口
如何实现ZTNA解决方案远程雇员请求通过代理或用户端口访问应用时HPE阿鲁巴联网SSE介质终止初始用户请求解决中,没有传递连接 允许您的私用应用程序HPE Artius网络SSE还将验证用户身份并基于保单安全连接应用粒子级用户只能访问工作所需的应用,这是成功实施零信任的关键
HPE Artius网络化整合多项SSE能力,如零信任网络存取、安全网关、云存安全代理器和数字经验监控器归为单一管理员控制台ZTNA解决方案是一个现代平台,易于配置和管理,比遗留VPN解决方案提供更好的保护
面向多学点关于VPN使用风险以及如何加速HPE阿鲁巴网络化零信托行程,请查查光板视频.
其他资源
