随着企业开始从全球疫情中复苏,很少有企业恢复到让所有人每周在办公室工作5天的传统模式。相反,在家办公(WFH)的员工正在向一种混合模式转变,即在任何地方办公(WFA)。WFA模式允许用户在家里、校园、分支机构或任何有互联网连接的地方工作。大多数公司允许员工每周有一部分时间在传统的办公室里工作,一部分时间在校外工作。
零信任网络访问本身
零信任网络接入(ZTNA)是一种针对远程工作者的解决方案,它提供对特定应用程序的安全、每个用户和每个会话的访问,而不是传统vpn提供的一般网络访问。此功能允许IT团队管理对关键应用程序的访问,并维护谁可以访问哪些资源的可见性。由于ZTNA还提供对这些连接的持续监控,IT还可以快速确定连接是否已被破坏或用户行为是否变得可疑或恶意。如果对特定应用程序的安全访问是您唯一的优先事项,那么这是一个很好的解决方案。
然而,ZTNA不提供任何经典的连接功能,以确保和维护最佳的用户体验。这是SD-WAN提供的功能。
组织已经迅速采用SD-WAN来取代它们的老化湾边缘路由器和静态MPLS连接。第一代SD-WAN提供了跨多个链接的应用程序感知路径选择、广域网优化和自修复连接等功能。但这仅仅是个开始。第一代SD-WAN供应商未能提供足够的安全性,暴露了关键应用程序、数据和工作流。SD-WAN用户很难添加保护,但传统的安全解决方案并不能适应动态和快速变化的SD-WAN连接。
第二代SD-WAN解决了将IPS、web过滤、SSL检测、沙箱等高级安全技术与SaaS应用的直接互联网连接、高级组网、应用控制和连接集成到一个统一解决方案的问题。这需要与集中式管理和编排打包在一起—通常称为安全SD-WAN。通过将SD-WAN构建为一个安全的平台,并将其授权为一个单一的解决方案,安全和网络功能可以无缝地工作,避免安全漏洞和瓶颈。理想情况下,这种集成解决方案应该是有机构建的,并由专门设计的硬件提供动力,以加速关键的安全和连接功能,提供最佳性能,而不像其他解决方案,试图将两个不同产品的VM缝合在一起。
安全SD-WAN中内置的ZTNA支持今天的WFA模型
但是现在,考虑到当今市场的快速变化,特别是随着向WFA的快速过渡,即使是第二代SD-WAN也不再满足今天的需求混合动力工作环境。为了解决当今的挑战,SD-WAN还必须包括集成的远程访问。为远程工作者添加ZTNA功能,而不是依赖于传统的VPN,允许组织将SD-WAN和云安全结合到一个单一的、协调的架构中。当组织评估SD-WAN解决方案时,第三代SD-WAN - ztna和SD-WAN集成到同一个解决方案中(不需要额外的许可证或费用)正成为一个关键的区分因素。
远程工作者的经验质量和安全是组织最关心的问题。内置的ZTNA访问代理功能确保优越的用户体验,高级的安全性,和完整的可见性跨越所有用户,应用程序,和设备,无论是否在网络上。由于它们被集成到单个平台中,组织还可以消除设备蔓延和解决方案管理开销,因为它们可以在所有边缘一致地执行一个策略,以保护整个攻击面。
内置ZTNA的SD-WAN如何工作
远程员工从他们的设备上打开基于云的应用程序。安装在该设备上的ZTNA客户端自动创建到SD-WAN设备的安全连接,并集成了ZTNA访问代理。SD-WAN解决方案然后创建到所请求应用程序的安全且优化的连接。它提供持续监控,以确保应用程序的性能,并识别恶意内容或不寻常的用户或设备行为。这一切都是自动无缝地发生的。用户不需要发起任何操作。
这个过程使用了第三代SD-WAN的每个元素来确保三件事。首先,它使用ZTNA来确保用户只能访问那些他们明确有权访问的应用程序。其次,ZTNA和内置的安全系统一起工作,以确保每个连接都是端到端的安全。第三,SD-WAN不断监视连接,以确保它们正在被优化,这样用户就能获得最好的用户体验。
这种集成方法使组织能够为用户提供一致的质量体验,即使他们从一个工作环境迁移到下一个工作环境。由于它将广域网连接和安全性扩展到每个远程工作人员,因此它提高了组织的安全姿态有效性。也许同样重要的是,它允许组织通过将整个企业级安全、高级路由、优化连接和应用程序加速工具集成到单一平台.当这些元素都运行在同一个操作系统上时,它还有一个额外的优势,那就是提供端到端对整个系统的单面透视。组织可以在所有边缘(包括网络外和网络上的用户)一致地创建、分发、协调和执行一个策略,以保护整个数字攻击面。
今天做好准备,明天也做好准备
但也许最重要的是,设计用于扩展和适应不断变化的市场和业务需求的系统也意味着,当最终需要第四代解决方案时,您不必去寻找新的解决方案。考虑到数字创新如何迅速地改变公司的业务方式和业务地点,组织需要设计工具来扩展和适应。因为如果我们学到了什么,下一个大事件可能就在眼前了。