This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)
最近,人们对零信任的兴趣激增,朗朗上口的名字是其中一个原因,而且似乎在整个网络安全行业中得到了广泛使用(零信任清理?)。但是,另一个更有说服力的原因是我们确实需要零信任。
我与客户交流时,很多客户称其正在努力控制与混合办公模式和直达应用的连接相关的风险。一个新问题是,我们的攻击面急剧扩大,而网络攻击的数量和复杂性也在持续增长。“打地鼠”方法是指为每种类型的应用或威胁部署新工具,但这种方法使安全管理和实施方式过于复杂。
大多数企业已发现,从安全和性能方面来看,基于 VPN 的传统笨重的解决方案并不能解决问题。这些传统解决方案没有情境概念,因此不了解如何运用基于应用、用户或设备的最低权限访问。相反,这些解决方案还会提供对整个网段的授权访问。在混合办公和云迁移的大环境下,传统 VPN 已消亡。
零信任网络访问 (ZTNA) 方法应运而生,以应对传统 VPN 带来的挑战。然而,第一代产品(我们称之为 ZTNA 1.0)已证明弊大于利,因为存在以下几个主要局限性:
显然,ZTNA 1.0 没有实现取代传统 VPN 的承诺。我们需要一种全新的方法。
Palo Alto Networks 认为是时候采用全新解决方案 ZTNA 2.0 了。ZTNA 2.0 由 Prisma Access 提供,专为易于使用的统一安全产品而设计。ZTNA 2.0 通过提供以下功能解决了 ZTNA 1.0 的缺点:
如今,工作不再意味着上班打卡,而是一种比较灵活的活动。在疫情最严重的时候,许多企业都尝试扩展其 VPN 基础设施。当这一策略不起作用时,他们立即将目光转向 ZTNA 1.0 解决方案,结果发现也无法达到预期结果。ZTNA 2.0 是克服 ZTNA 1.0 现有局限性所必需的模式转变,是长期为您企业提供支持的正确架构。
请于 6 月 15 日参加活动,届时我将更深入地介绍 Prisma Access 的 ZTNA 2.0 如何为混合劳动力提供保护。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.