零信任網路存取的興起

勢在必行的 VPN 替代方案

企業 VPN 的缺陷

全球疫情蔓延加速了我們工作方式的巨大轉變，對更加快速、安全、可靠地存取內部企業應用程式和資料產生了更高的需求。2020 年 5 月對美國雇主的一項調查顯示，由於 COVID-19 疫情的直接影響，53% 的全職員工目前在家工作。這個比例相當於 2019 年的 7 倍。疫情過後，預計 22% 的員工將繼續遠距工作。全球遠距工作爆炸式增長暴露了虛擬私人網路 (VPN) 的缺陷。企業 VPN 速度緩慢，在行動裝置上表現欠佳，而且容易受到攻擊。

VPN 允許使用者透過將 VPN 用戶端 (安裝在使用者電腦或裝置上的軟體) 連線到位於 VPN 閘道後面 (對於基於雲端的 VPN，則是雲端中) 的網路存取伺服器 (專用伺服器或安裝在共用伺服器上的軟體) 來存取內部網路。VPN 透過建立加密連線來保護資產並管理使用者對內部網路的存取。所有連入 VPN 的裝置都設有加密金鑰，這些金鑰用於對裝置與網路存取伺服器之間傳送的所有資訊進行編碼和解碼。這個過程會對網路連線增加少量延遲，進而減慢網路流量。

總而言之，VPN 的效能實際上非常令人惱火，往往會影響工作效率和使用者體驗。員工需要使用一組單獨的憑證來登入裝置，這可能會中斷工作流程。連線到應用程式的速度很慢，降低了效率，並且 VPN 關閉會導致工作突然停止。如果 VPN 距離使用者和使用者試圖存取的伺服器很遠，使用者會遭遇效能下降和延遲。例如，如果舊金山的使用者試圖存取同一城市伺服器上的網站，但 VPN 服務位於日本，那麼使用者的請求必須經過半個地球再返回，然後才能連線到本機伺服器。對於雲端 VPN 的情況，網路存取伺服器位於與公司內部網路不同的資料中心。這個額外步驟會對使用者和網路之間的每個請求造成額外的延遲。

行動裝置的激增帶來了另一個挑戰，因爲必須要管理數量龐大的裝置，包括員工用來存取網路的個人裝置。對於出差的員工，網路存取有時會受到行動版 VPN 用戶端以及裝置與主要辦公室之間距離的影響。即使建立了安全連線，體驗也可能緩慢且不可靠。最終，企業及其員工會面臨延遲、登入複雜和生產力下降的困擾。

要在當今全球分散的工作環境中所要求的精細化級別上管理使用者的安全存取，VPN 並不是適合的選擇，而且會帶來重大的安全性漏洞。雖然攻擊者無法從外部看到或攔截 VPN 流量，但如果他們能夠越過 VPN 閘道並盜用某一組帳戶憑證或某一部裝置，就可能危及整個公司網路的安全，造成嚴重的資料外洩。由於攻擊者利用疫情的蔓延，如今這個問題變得更加嚴重。

今天，許多業務應用程式託管在雲端或作為軟體即服務 (SaaS) 提供，使得應用程式與 VPN 並不相容。此類應用程式通常使用自己的安全工具和通訊協定來提供安全存取。但 IT 團隊不能完全控制這些工具和通訊協定，對於瞭解誰在存取應用程式造成障礙。

零信任方法

VPN 並不適用於為目前分散於全球的員工進行高效率部署，並管理如此精細的安全使用者存取。Zero Trust 安全性是一種更具吸引力的替代方案，這需要對試圖存取私人網路上資源的每個人類和裝置進行嚴格的身分驗證，無論其位於網路邊界之內還是之外。沒有單一特定技術與零信任架構相關聯；這是一種整合了多種不同原理和技術的整體網路安全方法。為了透過零信任網路存取 (ZTNA) 顯著降低您的安全風險，您需要將應用程式從公眾視野中隱藏起來，並實施一種機制來驗證每一個請求，而且最好是在高效能的全球網路上。

Cloudflare Access 在與雲端無關且真正全球化的大規模網路上提供 ZTNA，該網路覆蓋 100 個國家/地區的 285 座城市，用位於內部資源前方的身分感知保護層替換企業 VPN，並檢查員工的單一登入 (SSO) 憑證而非 VPN 用戶端。存取內部應用程式的員工連線到距離最近的資料中心，而非透過網路 VPN 設備來路由流量。驗證在網路邊緣進行，任何人或裝置都只需 50 毫秒就能連入網際網路，加快了驗證和安全存取過程。

Cloudflare 資料中心的鄰近性允許 Access 在不使用 VPN 的情況下更快地對使用者進行身分驗證，同時以最快、最安全的身分驗證機制保護內部應用程式和網路。網路延遲的不利影響得以消除。管理使用者控制的繁瑣過程不復存在。遠端存取是安全、可擴展，全域。您不必將內部應用程式和資源放在私人網路上。而是可以安全地將內部應用程式部署到任何地方，不論是內部部署或混合環境還是多雲端環境。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章，本文為其一。

重點

閱讀本文後，您將能夠瞭解：

• 傳統 VPN 技術的缺陷

• Zero Trust 如何改變安全標準

• 實作全球雲端網路的好處

相關資源

• Omdia 市場雷達：零信任存取

• Forrester 機會快照：零信任

• 什麼是零信任安全性？

• Cloudflare ZTNA 平台