零信任網路存取 (ZTNA) 與遠端存取 VPN
隨著遠距工作的需求增加使人們開始關注VPN的局限性。
 
遠端存取VPN的開發是為了模擬在辦公室的體驗，提供了一種遠端存取網路上系統和資源的安全方式，進入後就可以存取所有內容。
零信任網路存取（ZTNA）簡單一句話：不信任，驗證一切。即任何與您網路的連接都會被視為惡意連接，直到經過身份驗證、授權並授予對系統的存取權限後才可使用。
 
傳統 VPN 和 ZTNA 之間的差異：

• 信任

遠端存取VPN --無條件同意用戶對系統中的所有內容進行存取，這可能會造成嚴重的安全風險。
ZTNA --單獨面對每個用戶和設備，在用戶和有權存取的應用程式之間建立一個特定的閘道。
 

• 設備運行狀況

遠端存取VPN --不知道連接設備的健康狀態。如果受感染的設備通過VPN連接，可能會影響網路的其他部分。
ZTNA --可以選擇將不合規、受感染或受損的設備排除在外，無法進行存取公司的應用程式和數據，這大大降低了數據被盜或洩露的風險。
 

• 遠端連接

遠端存取 VPN --在網路上提供單點服務，意味著通過VPN從多個位置、數據中心或應用程式回傳流量都可能造成效率降低。
ZTNA --無論用戶和設備位於何處，從任何連接點（無論是家庭、酒店、咖啡店還是辦公室）都能夠提供無縫體驗，安全可靠的管理運作。即便在連接遠端桌面協議 (RDP) 期間ZTNA也能安全控制。
 

• 可見性

遠端存取VPN --無法得知目前所造成的流量和使用狀態，這使得在暸解用戶活動和應用程式的使用狀態時受到限制。
ZTNA --存取是微分段的，因此它可以提高對應用程式活動的可見性，讓管理人員在監控應用程式狀態、容量規劃以及許可管理和審查稽核上變得更加容易。
 

• 用戶經驗感受

遠端存取VPN --因客戶端回報不佳的使用經驗、增加延遲或對性能的負面影響、存在連接問題以及時常成為IT人員的負擔而臭名遠播。
ZTNA --藉由自動建立安全連接來提供順暢、無縫的最終用戶體驗。這一切都是在後台完成的，因此大多數用戶甚至不會意識到ZTNA解決方案正在保護著他們的數據。
 

• 管理

遠端存取VPN --客戶端很難設置、部署、註冊新用戶和停用離職用戶。VPN在防火牆或閘道器的管理也具有挑戰性，尤其是在具有多個節點、防火牆存取規則、IP管理、流量和路由的情況下，非常需要一位專職人員進行管理。
ZTNA --解決方案在使用上更精簡、更簡潔，並且更易於部署和管理。在用戶、應用程序和設備來來往往的快速變化環境中，它們也更加靈活，使得日常管理變得快速而輕鬆。
 
Sophos ZTNA
從一開始就旨在使零信任網路存取變得簡單、集成和安全。
 
Sophos ZTNA是雲交付、雲管理的，並集成到全球最受信任的網路安全平台Sophos Central 中。從 Sophos Central，您不僅可以管理 ZTNA，還可以管理您的Sophos防火牆、端點、維護伺服器、移動設備、雲安全、電子郵件保護等等。
 
Sophos ZTNA 的獨特之處在於與 Sophos Firewall 和 Sophos Intercept X 保護的端點緊密結合，在防火牆、設備、ZTNA 和 Sophos Central 之間共享實時設備運行狀況，自動限制存取並隔離受感染的系統，直到威脅解除為止，它就像一個全天候的管理員，將組織的IT團隊規模擴大了一倍，為可見性、保護和響應提供最大的效益。
 
了解更多資訊：Sophos.com/ZTNA