随着COVID-19大流行使在家办公成为常态,对企业资源安全获取的需求继续增长,对企业资源安全获取的需求也越来越大VPN。
例如,美国对商业虚拟专用网络的需求上升了41%根据从Top10VPN.com研究3月13日和3月23日之间,在英国的VPN市场VPN的研究和测试公司将到2026年达$ 70十亿,根据市场研究和管理咨询公司全球市场分析。在四月博客美国电话电报公司(AT&T)指出,其基于云计算的连接增加了700%SD-WAN静态基于网络的(ANIRA)VPN服务。
在企业VPN基础设施,提高交通将更多的压力,但要减轻这种压力最有效的方法之一就是拆分隧道。
基本上拆分隧道是一个功能,让客户选择特定的企业绑定的业务,通过企业VPN隧道发送。其余部分直接进入互联网,而无需去throuogh隧道。否则所有的流量,甚至交通为首的互联网上的网站,会去通过VPN,通过企业的安全措施,然后背出来的internet.The想法是,VPN基础设施必须处理流量较少,所以它的性能会更好。
当企业VPN集中器不支持IPv6时,也可能出现无意的分裂隧道,导致所有的IPv6流量来自远程用户直接到互联网,避免企业安全控制,这种情况称为IPv6 VPN突破。
思科正试图用一款相对较新的产品来解决如何从VPN流中提取流量这一难题。它将Cisco AnyConnect VPN客户端收集的遥测数据与Splunk的实时报告生成和仪表板技术相结合。合在一起的产品被称为思科端点安全分析(CESA)是AnyConnect网络可见性模块(NVM)的一部分。思科表示,在2020年7月1日之前,CESA试用许可证将免费提供90天,以帮助远程工作激增的IT组织。
的AnyConnect NVM收集安全信息,例如唯一的设备ID,设备名称,进程/容器名称,父进程,特权的变化,源/目标域,DNS信息和网络接口,可帮助客户现场数据泄漏,未经批准的应用程序或SaaS服务,安全逃税和恶意软件活动,根据斯科特·波普,总监,产品管理和业务发展的思科安全技术联盟生态系统。
AnyConnect支持另一个称为动态分割隧道的特性,这使得通过域名来引导隧道流量变得很容易(例如,将所有“*webex*.cisco.com”流量放入分割隧道)。CESA还支持动态拆分隧道分析。
在最近的博客Pope写道,利用CESA数据,客户可以使用它:
- 实现VPN拆分隧道,在不牺牲安全性的前提下缓解VPN容量限制。
- 监测和进一步优化交通穿越现有的分裂隧道部署。
- 分析远程端点,用户和VPN“顶健谈”的安全行为。这对于迅速部署不太严格,正常的安全符合性测试远程工作端点特别有用。
“我们的想法是,随着CESA客户可以快速找出可以安全地投入拆分隧道是日益增加的VPN负载很多企业都面临着越来越大的重要性,”波普说。“有一些非常唾手可得的客户可以发送到互联网,但再有就是基于云的应用程序和其他业务可能不那么明显,这是很难的流量分开不知道什么是在隧道的两端来了。”
CESA提供所需的VPN流量洞察,以监视经过split隧道的流量,并确定应该移动回企业隧道的流量。波普说,反过来也是对的。
“CESA可以监控公司隧道,识别出可以安全移动到分裂隧道的交通。此外,CESA通过应用程序、协议、端口、软件进程、域、源/目的地等来跟踪通信量,”Pope说。“这使得IT组织能够识别大量的应用程序和数据源,并将它们首先移动到split tunnel,从而以最少的工作和配置对VPN性能产生最大的影响。”
Pope说,在紧急情况下,IT组织常常处于在很短的时间内大量部署远程工作人员的位置。
“根据不同的情况,对这些用户的安全疏漏的正常验证可能被忽视,以加快业务得到再次运行。这可能意味着用户终点都不在标准IT构建。或者,他们没有用于远程工作人员通常端点安全。不管是什么情况,迅速部署远程工作往往需要不到完美的远程用户/端点安全和知名度。”
CESA需要通过行为分析来检测类似恶意的内部,恶意软件滴管等活动通过文件哈希检测不检测的威胁下一个步骤。而CESA可以被配置为监控端点,当他们离开网络时,他们就可以了,从而全面了解所有端点活动,教皇说。
安全是最大的挑战采用分体式隧道时,由于VPN之外的数据仍然受到保护和监控。这是知道的交通是什么,以及如何提高对交通安全的情况。
思科并不是唯一一家推进隧道分割技术的公司。微软最近的详细客户可以使用它的Office 365 onboarding工具来评估VPN连接和分割隧道。
该工具现在可以检测使用VPN并评估如果VPN配置为推荐Office 365分割隧道。“很多企业从家里,可扩展性和高性能的VPN解决方案支持的Office 365送员工工作的最高职责,它面临着一个”微软表示。
对于通过VPN将远程工作设备连接到公司网络或云基础设施的客户,微软建议将Office 365的关键场景Microsoft团队、SharePoint Online和Exchange Online路由到aVPN隧道分裂配置。这一点尤其重要,因为这是在COVID-19危机等大规模在家办公期间促进员工持续生产力的第一线战略,”微软表示。