在过去的几年里,人们对零信任网络访问 (ZTNA) 的兴趣激增。零信任方法用“最小特权”框架取代了传统的外围防御模型,其中用户验证特定数据和应用程序,并持续监控他们的活动。
ⓒ 盖蒂图片库
新冠肺炎 (COVID-19) 大流行后,随着越来越多的员工在家工作,ZTNA 不断扩大。VPN 等传统外围防御模型为远程用户提供安全的 Internet 连接,使他们能够像在内部专用网络上一样进行访问。这与零信任思维不一致,而且许多公司的基础设施无法处理大量远程工作人员通过 VPN 连接产生的流量负载。
零信任是一个框架,而不是一个产品
对此,网络和安全行业提出 马来西亚电话号码数据 补充甚至取代VPN连接的产品和服务:ZTNA。这些 ZTNA 工具使用各种网络和应用程序安全技术将零信任应用于远程访问。这包括通过代理或无代理技术监视用户端点以防止非法访问。
不过,由于零信任是一个框架而不是具体的技术(参见NIST文档),ZTNA更接近于营销而不是技术,并且每个产品都有不同的做法和优势。Forrester Research 高级分析师 David Holmes 表示,“当业界首次营销 ZT 时,有人批评其夸大广告。Holmes 表示:“许多供应商已将 ZTNA 功能作为其他更全面的安全解决方案的新功能之一,而不是作为独立的产品或服务。此外,实施零信任需要企业的重大承诺。”引入信任并不是一个简单的解决方案
简单的购买 仅仅投入解决方案并插入是行不通的。公司需要一种引人注目的数据分类方法,并且需要有人审核员工和第三方权限。“这很重要,而且通常是一项手动任务。” ”
17 个关键 ZTNA 解决方案
我们先简单了解一下提供ZTNA解决 欧洲邮件 方案的主要公司和解决方案。欲了解更多详情,请参阅IDC MarketScape报告《2023年全球零信任网络接入供应商评估》。
Akamai EAA(Akamai 企业应用程序访问)。 Akamai EAA 允许您通过浏览器访问受保护的应用程序。还支持基于客户端的工具。设备分析内置于产品的策略执行功能中,但缺乏数据丢失防护 (DLP) 或威胁检测功能。企业可以将 Akamai EAA 与其现有的身份服务提供商和多功能身份验证 (MFA) 系统集成。它还可以与 Akamai 的 MFA 解决方案结合使用,以实现网络访问控制和精细分段工具。
应用门。 AppGate 是 ZTNA 市场相对较早的进入者,支持多种功能,包括单数据包确认、隐藏应用程序和接入点 (AP)、客户端访问、直接路由和附加保护资源。它可以通过多种方式实施,从云托管到本地。该产品的优势在于它支持许多特殊的网络协议。这使其适用于 OT、物联网、工业推广等。没有像 DLP 或网络边缘安全即服务 (NESaaS) 这样的原生捆绑工具,但第三方解决方案可以填补这一空白。