ZTNA 不僅僅是 VPN
的替代方案�,還能夠確保機構(gòu)網(wǎng)絡(luò)內(nèi)外部的所有用戶和設(shè)備在被允許或支持訪問應(yīng)用和數(shù)據(jù)之前�����,均經(jīng)過身份驗證和授權(quán)并通過安全配置和防護的持續(xù)驗證。
選擇最佳 ZTNA 解決方案
Check Point建議在為企業(yè)的環(huán)境評估 ZTNA 解決方案時�,應(yīng)考慮以下幾大要素。
確保支持所有用戶
解決方案必須確保員工����、第三方合作伙伴���、工程團隊和 DevOps 用戶能夠安全訪問并使用托管設(shè)備、BYOD
設(shè)備及移動設(shè)備�。同時,該方案可以支持使用托管設(shè)備和無客戶端架構(gòu)的員工安全訪問 Web 應(yīng)用����、數(shù)據(jù)庫、遠程桌面及安全 Shell (SSH)
服務(wù)器���。對于需要訪問多云環(huán)境和單點登錄 (SSO) 至服務(wù)器���、終端及數(shù)據(jù)庫等專有資源的團隊,務(wù)必考慮基本PAM 要求���。
確保支持所有目標(biāo)資源
確保 ZTNA 解決方案支持所有高優(yōu)先級專有應(yīng)用和資源��,而不僅僅是 Web 應(yīng)用���。其中包括訪問 SSH 終端、SQL 數(shù)據(jù)庫、遠程桌面 (RDP)
及服務(wù)器��。DevOps 和工程團隊需要零信任訪問基礎(chǔ)設(shè)施即服務(wù) (IaaS) 產(chǎn)品����、云生產(chǎn)環(huán)境����、微服務(wù)及虛擬私有云。
確保操作簡便
該方案需支持企業(yè)在不增加人員成本的情況下��,以最低限度的維護獲取最大安全能力��。同時��,該方案需具有統(tǒng)一控制臺的基于云的解決方案�����,不僅易于使用��,而且還能夠提供所有
ZTNA 用例的可視性����。
確保高性能和服務(wù)可用性
ZTNA 服務(wù)必須提供接近 99.999% 的正常運行時間和可滿足服務(wù)水平協(xié)議 (SLA) 的高性能。查看廠商的 SLA
標(biāo)準(zhǔn)����,尋找在每個區(qū)域中支持冗余的全局接入點 (PoP) 網(wǎng)絡(luò)���。
確保零信任安全穩(wěn)健性
尋找將控制層和數(shù)據(jù)層分開的 ZTNA
解決方案,以真正實現(xiàn)對應(yīng)用及其他資源的最低權(quán)限訪問�。該解決方案應(yīng)提供細粒度應(yīng)用內(nèi)控制,例如讀取�����、寫入����、管理權(quán)限并支持在命令和查詢級別實施策略。它可通過訪問視頻會話記錄報告群組��、用戶及應(yīng)用使用情況�,從而提供深度可視性。還需檢查其他集成式安全特性�,例如沙盒、云
IPS 和 DLP�����。
面向未來的安全服務(wù)邊緣的一部分
考慮如何通過安全服務(wù)邊緣 (SSE) 將 ZTNA 解決方案擴展到其他應(yīng)用,例如分支機構(gòu)訪問�、互聯(lián)網(wǎng)接入、專有應(yīng)用���。保護遠程 ZTNA
是構(gòu)建更大的零信任安全架構(gòu)的關(guān)鍵一環(huán)。
為何選擇 Check Point Harmony Connect 遠程訪問
Check Point Harmony Connect
遠程訪問可有效保護對位于數(shù)據(jù)中心����、IaaS、公有云或私有云中的任何內(nèi)部公司應(yīng)用的訪問����。易于使用,可在 10 分鐘內(nèi)完成部署�。
Harmony Connect 遠程訪問可通過以下兩種方式實施:
? 無客戶端應(yīng)用級訪問:通過細粒度應(yīng)用內(nèi)控制將直觀的 ZTNA 應(yīng)用于 Web 應(yīng)用、數(shù)據(jù)庫�����、遠程桌面及 SSH
服務(wù)器��。由于無需代理��,因此非常適合保護員工自有設(shè)備和第三方合作伙伴的遠程訪問���。它還能夠為需要豐富的云原生自動化功能的工程和 DevOps
團隊提供安全訪問��。
? 基于客戶端的網(wǎng)絡(luò)級訪問:該 VPN 即服務(wù)選項非常適合保護員工通過托管設(shè)備進行訪問����。它添加了嵌入式云 DLP 和行業(yè)領(lǐng)先的
IPS,可保護應(yīng)用免受最新漏洞(如 Log4J)的影響�。
[1]《Gartner 零信任網(wǎng)絡(luò)訪問市場指南》,2022 年 2 月 17 日
