01 远程办公新挑战

“长江后浪推前浪，前浪死在沙滩上” 俗语验证着一个道理：时代在不断革新，社会在不断迭代，人类在不停进步。处在时代弄潮儿的数字科技技术也难逃被后来者居上的宿命。

我国信息化产业峥嵘岁月激荡30年，慢慢摒弃了以IBM小型机、Oracle数据库、EMC存储设备为主的“IOE”铁三角组合，摆脱了笨重的台式计算机，同样，被“遗弃”的还有传统办公方式。随着全球新冠疫情的席卷，远程办公、居家办公、移动办公已逐渐替代原有的企业办公模式，成为当下的混合工作新常态。过去数十年里，VPN为所有远程工作者们提供了随时随地远程访问企业网络的安全通道。而今，VPN也将被互联网所熟知传诵的新型网络安全架构——零信任接入所取代。

VPN全称虚拟专用网络，是用户的设备与另一台计算机之间通过互联网的安全连接。VPN服务可用于在任何远程办公环境下安全地访问工作计算机系统。简单来说，即使远在海外，也可以通过VPN连接并访问到公司总部内部系统，

为适配更多业务场景，企业在业务云化后不得不面临跨不同云服务部署应用，且需要支持移动办公。企业本地数据中心不再是网络架构的中心，多云环境下，对用户访问开展认证、权限管理的工作量大，于是以专注云架构下具有严格访问控制的零信任接入(ZTA, Zero-Trust Access)技术被广为推崇。

02 混合办公新常态

面对日益复杂的网络环境与办公形态，企业对于远程接入访问的需求也在不断增加，而传统VPN技术实现远程安全接入的方案带来了较大的挑战。主要体现在以下几点：

一、端口暴露风险不受控
在传统VPN的架构，必须要对外暴露端口已实现远程连接的功能，这就让所有互联网上的黑客或扫描器都能够轻而易举的攻击VPN站点。这将是企业一个严重的安全隐患，尤其是VPN爆出高危漏洞的时候。

二、未被发现的漏洞，时常暴雷
已知的VPN漏洞已经超过500个，每当爆出VPN漏洞时，就是每个数字企业安全运营同学彻夜难眠的日子，一旦黑客利用VPN漏洞入侵企业内网，内网中的应用都将成为黑客的攻击目标。

三、终端风险无感知
传统VPN只针对用户进入身份做认证，缺少业务访问全周期的终端安全检测能力，使得访问过程存在巨大网络安全风险，病毒或攻击者很有可能通过VPN感染企业内部业务系统。

四、多云复杂环境难应用
企业上云趋势的广泛应用，在多云、混合云环境下，传统VPN难以适应统一安全接入、统一建立安全边界的需求。

五、权限粗放风险大
传统VPN 认证通过后业务访问权限不会进行调整，默认接入内网等于进入“安全地带”，不会持续监测身份、终端、行为和进程信息，引发权限固化造成的安全事件。

六、访问体验遭诟病
在当前云计算时代，各种部署环境、应用环境变得异常复杂，于是VPN的访问模式在易用性、灵活性、稳定性等各个层面，都显得不尽人意。

正是由于传统VPN诸多的局限性，越来越多的安全厂商和企业都开始迈进了零信任时代，根据 Research Dive 最新发布的报告显示，全球零信任网络安全市场规模从 2019 年的 185.0 亿美元增长到 2027 年的667.413 亿美元。

03 数字企业，用亿格云枢

“零信任”，最早是在2010年的时候由Forrester Research的分析师John Kindervag提出来的基于“永不信任，始终验证”原则。零信任既不是一种技术，也不是一个产品，而是一种安全理念和安全方法。

专注于企业级零信任SASE的安全服务厂商亿格云科技，针对混合办公场景下推出了零信任远程访问接入服务——亿格云枢，那么亿格云枢相较于“VPN”对于企业到底有什么样的价值？

1、端口隐藏更安全
基于 TLS 反向隧道，实现端口 0 暴露，业务全隐身，只有验证用户和设备身份的合法性后，才针对合法用户合规终端开放网络端口和业务访问权限。有效缓解 DDoS 攻击、流量攻击、端口扫描、远程注入等威胁。

2、终端安全全覆盖
终端安全全覆盖终端能力 ALL IN ONE，结合千万级威胁情报库，有效解决终端漏洞、木马攻击等威胁，对敏感数据进行定义并管控，实现数据安全全流程覆盖。

3、多云访问极致体验
亿格云零信任远程访问方案，将能力云化适配更多业务架构的同时，在介于用户和企业资源之间，为企业提供更敏捷、可适应、可扩展的服务。

4、动态调整访问权限
遵循最小权限原则，基于场景化应用授权而非网络全开放，用户只能访问完成其日常工作所必须的应用资源。访问权限可以基于角色、访问上下文、访问者的信任等级等多维属性制定，并可在风险发生时动态实时撤销。

5、访问体验全面提升
云枢基于云原生架构，在全球部署数十个网络接入点，搭建高速专属通道，保障用户通过最短路径即可访问公司应用，访问速度更快，稳定性更好，给用户提供最优质的的访问体验。

综上所述，云枢相对于传统的VPN，首先是全面身份化，每一次访问交互都与身份绑定，杜绝外部威胁；其次是多源信任评估，防止不安全访问；第三是持续而精益的访问控制，实现权限最小化，防止不合法身份的不安全访问；最后是可成长的统一安全架构，针对全网资源自动化、可视化的精益控制。

写在最后
零信任从雏形到概念再到落地实践，经历着十余年发展，“零信任”时代早已到来，网络安全作为企业重要生命基石，推动零信任的安全体系也将被提上日程。

如果想进一步了解零信任安全体系，可通过官网联系我们。