随着工作,从家庭成为常态由于COVID-19大流行,需要对企业资源的安全访问的持续增长和与它不断多种需求VPN。
对于在美国商用虚拟专用网络,例如需求增长了41%根据从Top10VPN.com研究3月13日和3月23日之间,在英国的VPN市场VPN的研究和测试公司将到2026年达$ 70十亿,根据市场研究和管理咨询公司全球市场分析。在四月博客AT&T指出,增长了700%,在其基于云的连接SD-WAN静态基于网络的(ANIRA)VPN服务。
在企业VPN基础设施,提高交通将更多的压力,但要减轻这种压力最有效的方法之一就是拆分隧道。
基本上拆分隧道是一个功能,让客户选择特定的企业绑定的业务,通过企业VPN隧道发送。其余部分直接进入互联网,而无需去throuogh隧道。否则所有的流量,甚至交通为首的互联网上的网站,会去通过VPN,通过企业的安全措施,然后背出来的internet.The想法是,VPN基础设施必须处理流量较少,所以它的性能会更好。
也可能出现意外的拆分隧道时,企业VPN集中器不支持IPv6,导致远程用户直接进入到互联网,避免企业安全控制所有的IPv6流量,这种情况被称为IPv6的VPN突围。
找出可以取出VPN数据流的哪些流量可以是思科试图解决一个相对较新的产品是一个挑战。它结合了思科的AnyConnect VPN客户提供实时生成报告和仪表板技术从Splunk.Taken收集遥测数据一起的产品被称为思科端点安全分析(CESA)并且是的AnyConnect网络可见性模块(NVM)的一部分。思科称,到2020年7月1日,CESA试用许可证免费提供90天来帮助IT机构在远程工作激增。
的AnyConnect NVM收集安全信息,例如唯一的设备ID,设备名称,进程/容器名称,父进程,特权的变化,源/目标域,DNS信息和网络接口,可帮助客户现场数据泄漏,未经批准的应用程序或SaaS服务,安全逃税和恶意软件活动,根据斯科特·波普,总监,产品管理和业务发展的思科安全技术联盟生态系统。
的AnyConnect支持称为动态拆分隧道另一特点,这使得它容易直接通过域名隧道流量(例如,把所有“* *的WebEx .cisco.com”流量进入拆分隧道)。动态拆分隧道的分析也支持CESA。
在最近的博客教宗写道,利用CESA数据用户可以用它来:
- 实现VPN隧道分离,以缓解VPN容量限制在不牺牲安全性。
- 监测和进一步优化交通穿越现有的拆分隧道部署。
- 分析远程端点,用户和VPN“顶健谈”的安全行为。这对于迅速部署不太严格,正常的安全符合性测试远程工作端点特别有用。
“我们的想法是,随着CESA客户可以快速找出可以安全地投入拆分隧道是日益增加的VPN负载很多企业都面临着越来越大的重要性,”波普说。“有一些非常唾手可得的客户可以发送到互联网,但再有就是基于云的应用程序和其他业务可能不那么明显,这是很难的流量分开不知道什么是在隧道的两端来了。”
CESA提供保持对哪些流量将会在拆分隧道标签,并确定应移回企业隧道交通所需要的VPN流量的洞察力。而反过来也是一样,教皇说。
“CESA可以监控企业的隧道确定可以安全地移动到拆分隧道交通。此外,CESA跟踪的流量通过应用,协议,端口,软件过程,域,源/目的地等的音量,”波普说明。“这使IT机构单位,以确定大批量应用和数据源和他们先移动到拆分隧道,使上的努力和配置最少的VPN性能的影响最大。”
在紧急情况下,IT组织往往把在一个很短的时间内推出远程工作人员的大量的位置,教皇说。
“根据不同的情况,对这些用户的安全疏漏的正常验证可能被忽视,以加快业务得到再次运行。这可能意味着用户终点都不在标准IT构建。或者,他们没有用于远程工作人员通常端点安全。不管是什么情况,迅速部署远程工作往往需要不到完美的远程用户/端点安全和知名度。”
CESA需要通过行为分析来检测类似恶意的内部,恶意软件滴管等活动通过文件哈希检测不检测的威胁下一个步骤。而CESA可以被配置为监控端点,当他们离开网络时,他们就可以了,从而全面了解所有端点活动,教皇说。
安全是最大的挑战采用分体式隧道时,由于VPN之外的数据仍然受到保护和监控。这是知道的交通是什么,以及如何提高对交通安全的情况。
思科是不是唯一的产业玩家提前分割隧道。微软最近详细工具的客户可以通过使用其Office 365入职工具来评估VPN连接和分离隧道。
该工具现在可以检测使用VPN并评估如果VPN配置为推荐Office 365的分割隧道。“很多企业从家里,可扩展性和高性能的VPN解决方案支持的Office 365送员工工作的最高职责,它面临着一个”微软表示。
“对于谁是他们的远程工作人员的设备连接到企业网络或云基础架构上的VPN客户,Microsoft建议的关键Office 365的情况下微软团队的SharePoint Online和Exchange Online路由过VPN隧道分裂组态。这将成为作为第一线的策略在大规模的工作,从家庭活动,如COVID-19危机,以促进持续的员工的工作效率显得尤为重要,”微软表示。