ZTNA 不僅僅是 VPN
的替代方案,還能夠確保機(jī)構(gòu)網(wǎng)絡(luò)內(nèi)外部的所有用戶(hù)和設(shè)備在被允許或支持訪問(wèn)應(yīng)用和數(shù)據(jù)之前���,均經(jīng)過(guò)身份驗(yàn)證和授權(quán)并通過(guò)安全配置和防護(hù)的持續(xù)驗(yàn)證。
選擇最佳 ZTNA 解決方案
Check Point建議在為企業(yè)的環(huán)境評(píng)估 ZTNA 解決方案時(shí),應(yīng)考慮以下幾大要素�。
確保支持所有用戶(hù)
解決方案必須確保員工���、第三方合作伙伴、工程團(tuán)隊(duì)和 DevOps 用戶(hù)能夠安全訪問(wèn)并使用托管設(shè)備���、BYOD
設(shè)備及移動(dòng)設(shè)備��。同時(shí)��,該方案可以支持使用托管設(shè)備和無(wú)客戶(hù)端架構(gòu)的員工安全訪問(wèn) Web 應(yīng)用���、數(shù)據(jù)庫(kù)�、遠(yuǎn)程桌面及安全 Shell (SSH)
服務(wù)器�����。對(duì)于需要訪問(wèn)多云環(huán)境和單點(diǎn)登錄 (SSO) 至服務(wù)器����、終端及數(shù)據(jù)庫(kù)等專(zhuān)有資源的團(tuán)隊(duì),務(wù)必考慮基本PAM 要求�。
確保支持所有目標(biāo)資源
確保 ZTNA 解決方案支持所有高優(yōu)先級(jí)專(zhuān)有應(yīng)用和資源,而不僅僅是 Web 應(yīng)用���。其中包括訪問(wèn) SSH 終端����、SQL 數(shù)據(jù)庫(kù)��、遠(yuǎn)程桌面 (RDP)
及服務(wù)器��。DevOps 和工程團(tuán)隊(duì)需要零信任訪問(wèn)基礎(chǔ)設(shè)施即服務(wù) (IaaS) 產(chǎn)品、云生產(chǎn)環(huán)境��、微服務(wù)及虛擬私有云����。
確保操作簡(jiǎn)便
該方案需支持企業(yè)在不增加人員成本的情況下,以最低限度的維護(hù)獲取最大安全能力����。同時(shí),該方案需具有統(tǒng)一控制臺(tái)的基于云的解決方案��,不僅易于使用��,而且還能夠提供所有
ZTNA 用例的可視性�����。
確保高性能和服務(wù)可用性
ZTNA 服務(wù)必須提供接近 99.999% 的正常運(yùn)行時(shí)間和可滿(mǎn)足服務(wù)水平協(xié)議 (SLA) 的高性能�。查看廠商的 SLA
標(biāo)準(zhǔn),尋找在每個(gè)區(qū)域中支持冗余的全局接入點(diǎn) (PoP) 網(wǎng)絡(luò)�。
確保零信任安全穩(wěn)健性
尋找將控制層和數(shù)據(jù)層分開(kāi)的 ZTNA
解決方案,以真正實(shí)現(xiàn)對(duì)應(yīng)用及其他資源的最低權(quán)限訪問(wèn)����。該解決方案應(yīng)提供細(xì)粒度應(yīng)用內(nèi)控制,例如讀取����、寫(xiě)入、管理權(quán)限并支持在命令和查詢(xún)級(jí)別實(shí)施策略��。它可通過(guò)訪問(wèn)視頻會(huì)話記錄報(bào)告群組�����、用戶(hù)及應(yīng)用使用情況�����,從而提供深度可視性���。還需檢查其他集成式安全特性�����,例如沙盒���、云
IPS 和 DLP。
面向未來(lái)的安全服務(wù)邊緣的一部分
考慮如何通過(guò)安全服務(wù)邊緣 (SSE) 將 ZTNA 解決方案擴(kuò)展到其他應(yīng)用��,例如分支機(jī)構(gòu)訪問(wèn)、互聯(lián)網(wǎng)接入���、專(zhuān)有應(yīng)用���。保護(hù)遠(yuǎn)程 ZTNA
是構(gòu)建更大的零信任安全架構(gòu)的關(guān)鍵一環(huán)。
為何選擇 Check Point Harmony Connect 遠(yuǎn)程訪問(wèn)
Check Point Harmony Connect
遠(yuǎn)程訪問(wèn)可有效保護(hù)對(duì)位于數(shù)據(jù)中心�、IaaS、公有云或私有云中的任何內(nèi)部公司應(yīng)用的訪問(wèn)��。易于使用��,可在 10 分鐘內(nèi)完成部署��。
Harmony Connect 遠(yuǎn)程訪問(wèn)可通過(guò)以下兩種方式實(shí)施:
? 無(wú)客戶(hù)端應(yīng)用級(jí)訪問(wèn):通過(guò)細(xì)粒度應(yīng)用內(nèi)控制將直觀的 ZTNA 應(yīng)用于 Web 應(yīng)用��、數(shù)據(jù)庫(kù)��、遠(yuǎn)程桌面及 SSH
服務(wù)器��。由于無(wú)需代理�,因此非常適合保護(hù)員工自有設(shè)備和第三方合作伙伴的遠(yuǎn)程訪問(wèn)。它還能夠?yàn)樾枰S富的云原生自動(dòng)化功能的工程和 DevOps
團(tuán)隊(duì)提供安全訪問(wèn)��。
? 基于客戶(hù)端的網(wǎng)絡(luò)級(jí)訪問(wèn):該 VPN 即服務(wù)選項(xiàng)非常適合保護(hù)員工通過(guò)托管設(shè)備進(jìn)行訪問(wèn)��。它添加了嵌入式云 DLP 和行業(yè)領(lǐng)先的
IPS,可保護(hù)應(yīng)用免受最新漏洞(如 Log4J)的影響���。
[1]《Gartner 零信任網(wǎng)絡(luò)訪問(wèn)市場(chǎng)指南》,2022 年 2 月 17 日
比.jpg)
