深度了解SDP/ZTNA vs. VPN

在現今充滿挑戰的充滿變化的商業環境中，遠端存取已成為各種類型、規模和地點的企業的基本要求。提供遠端存取的常見方法是使用VPN；企業/單位直覺地認為可以擴充VPN解決方案，滿足不斷變化的業務需求、持續的資訊安全挑戰以及對應遠端使用者的突然激增。

為了弄清楚這個假設是否正確，讓我們回答以下五個問題：

1.VPN還有用嗎？

二十多年前，VPN是一種 提供安全遠端存取互聯網的技術。大約在同一時間，摩托羅拉推出了StarTAC行動電話…所以，是的，雖然VPN曾經是企業最好的遠端存取解決方案，但現在不再是了。

如今的現代數位化業務的工作方式有所不同，需要一種新的遠端存取方法。一種可實現精細資訊安全、全區域可擴充性和最佳化效能等功能的方法。然而，當今傳統的VPN無法解決這些功能。

• VPN不支援精細的資訊安全策略。相反的VPN為使用者提供與整個網路而非針對角色與特定應用程式的安全連線；這擴大了攻擊面，嚴重影響了企業的資訊安全。
• VPN 的設計初衷從來就不是為所有地點的所有使用者提供與企業應用程式的即時和持續連線。然而，在隨時隨地工作的環境中，這正是必要的；VPN無法支援全球化的可擴充性，導致回應時間緩慢並對員工生產力產生負面影響。
• VPN不支援優化效能，因為它依賴不可預測的Internet互聯網。這表示，對於全球化存取，IT 需要將網路流量回傳到資料中心的VPN伺服器，然後再回傳到雲，這將會造成VPN session的延遲並導致效能不佳。

簡單說來，如果VPN無法滿足現在業務的安全性、可擴充性和效能需求，那麼堅持採用VPN滿足遠端登入是否還有這樣的必要？

2.SDP 能否解決 VPN 的限制？

軟體定義邊界 ( SDP ) 也稱為零信任網路存取 (ZTNA)，是賦予現代化企業安全存取的新（也是首選）方法。當SDP作為雲服務提供時，SDP 消除了VPN的擴充性限制，並可以立即啟用遠端存取，而無需額外的硬體或軟體。 SDP 還提供強化的資訊安全功能，因為它提供應用服務層級的精細存取控制以及監控功能。

那麼，問題#2 的答案是簡單的「是」嗎？不完全是。 SDP 是比VPN更好的選擇，但是如果只有單獨SDP的解決方案並不能滿足持續威脅防禦和效能最佳化的關鍵要求。

持續威脅防禦是相當重要，因為它可以保護網路避免受到遠端使用者（無論有意或無意）引起的威脅；而效能優化對於讓使用者能夠從任何地方存取應用程序，獲得與在辦公室一樣的體驗。如果沒有這兩個關鍵功能(持續威脅防禦跟效能優化)，而只用SDP取代VPN似乎是否顯得毫無意義?

3.Gartner 看法是如何？

Gartner 認為 SDP 應是安全存取服務邊界 ( SASE ) 這類新市場類別的核心功能，這確保了統一的原生雲方法；這是單獨的SDP及透過SASE提供SDP兩者之間的主要區別。

根據 Gartner 2020 年網路安全技術成熟度曲線，當 SDP 整合到 SASE 平台時，它提供了“ VPN的靈活替代方案”，可為數位業務帶來顯著優勢，包括：

• 進階安全性：SASE 的整合安全堆疊可檢查所有通過網路的流量，無論來源或目的。
• 無限的可擴充性：SASE 的雲端原生分散式架構可支援世界任何地方的任意數量的使用者。
• 增強的效能：真正的 SASE 平台包括專用骨幹網路和 WAN 最佳化，消除了對不可靠的公共網際網路Internet的需求，並保證所有使用者和應用程式的最佳效能。

4.最大的差別是什麼？

SASE 中內建的 SDP 的優勢是明確且直接的；敏捷性、使用者體驗、易於採用、精細的應用程式存取、持續的威脅防禦和簡單的策略管理只是其中的一些好處。大多數情況下，當SDP與SASE在一起時，將使得員工能安全有效的透過遠端工作以支援企業/單位的數位轉型和業務連續性。

5.美好的結局？

摩托羅拉 StarTAC 是有史以來第一款翻蓋手機，全球消費者廣泛採用。儘管如此，消費者還是多次轉向了新推出的、更先進、更相關的手機。存取解決方案也是如此。當企業的業務需求已經發生變化，需要全天候存取企業資產，以及保護這些資產的精確的資訊安全策略。

SDP with SASE 是一種敏捷的遠端存取解決方案，可為全球所有使用者提供即時且無限的可擴充性、易於採用、增強的安全性和最佳化的效能。 SDP 與 SASE 是一種適應性強的解決方案，適用於在Covid新冠疫情期間持續保持業務發展的企業，同時確保當意外變化時的支援和企業成長計劃。

是重新思考遠端使用者還使用VPN的時候了。

資料來源：Cato官網