新冠肺炎使得中國(guó)一夜之間成了全球最大的遠(yuǎn)程辦公數(shù)字社會(huì)。
但是如此大規(guī)模的�,敦刻爾克式的“數(shù)字化轉(zhuǎn)型”,難免會(huì)出現(xiàn)大量次生安全問題�����。
春節(jié)假期加長(zhǎng)后��,當(dāng)大量原本在防火墻內(nèi)辦公的員工匆忙征用子女的游戲PC(有些互聯(lián)網(wǎng)企業(yè)緊急給滯留家鄉(xiāng)的員工快遞筆記本電腦)和鄰居的免費(fèi)WiFi訪問企業(yè)內(nèi)部的數(shù)據(jù)和應(yīng)用時(shí)�,企業(yè)網(wǎng)絡(luò)安全部門面臨著空前的安全威脅。
而VPN�����,這個(gè)古老的遠(yuǎn)程辦公安全通訊方式,在這場(chǎng)人類最大規(guī)模的數(shù)字化遷徙中����,將會(huì)扮演何種角色?讓我們先來看看VPN的現(xiàn)狀和未來:
因全球化而生�,因亂世而興在過去的十年中,許多在全球各大洲擁有分支機(jī)構(gòu)的企業(yè)都采用了數(shù)字系統(tǒng)���,廣域網(wǎng)(WAN)被廣泛用于互連這些數(shù)字系統(tǒng)���。
但是,WAN主要建立在電話租用線路上�,這對(duì)于企業(yè)而言太昂貴了。
虛擬專用網(wǎng)(VPN)已成為企業(yè)的一種經(jīng)濟(jì)高效的解決方案�。
VPN使用較便宜且可廣泛使用的公用網(wǎng)絡(luò)(互聯(lián)網(wǎng))。
VPN是一種網(wǎng)絡(luò)體系結(jié)構(gòu)�,利用公共網(wǎng)絡(luò)來支持許多分支機(jī)構(gòu)或用戶之間的安全通信。
在VPN體系結(jié)構(gòu)中���,在互聯(lián)網(wǎng)內(nèi)建立了安全介質(zhì)�,在發(fā)送方和接收方之間形成了一條隧道�,用于共享敏感數(shù)據(jù)。
VPN使企業(yè)能夠?qū)⒎?wù)擴(kuò)展到連接的分支機(jī)構(gòu)以及遠(yuǎn)程工作的用戶��,例如員工,�����、合作伙伴和分支機(jī)構(gòu)服務(wù)器�����。
采用VPN的主要原因是要解決對(duì)企業(yè)網(wǎng)絡(luò)日益嚴(yán)重的網(wǎng)絡(luò)攻擊或拒絕服務(wù)(DDOS)攻擊�����。
根據(jù)Verizon的 報(bào)告�,網(wǎng)絡(luò)攻擊中有43%涉及小型企業(yè)的受害者�。
憑借其隧道功能,VPN可以在互聯(lián)網(wǎng)上的分支機(jī)構(gòu)/用戶與服務(wù)器之間建立點(diǎn)對(duì)點(diǎn)連接����。
與時(shí)俱進(jìn)我們已經(jīng)看到了筆記本電腦,�、移動(dòng)設(shè)備以及用于業(yè)務(wù)運(yùn)營(yíng)的許多設(shè)備形式的數(shù)字設(shè)備的爆炸式增長(zhǎng)。
現(xiàn)代企業(yè)的員工分布在世界各地�����,并且多個(gè)企業(yè)合作共享他們的專用網(wǎng)絡(luò)以交換應(yīng)用數(shù)據(jù)。
VPN正在幫助企業(yè)在物理去中心化的數(shù)字時(shí)代�����,保持網(wǎng)絡(luò)連接的安全性和私密性����,啟用數(shù)據(jù)加密,并對(duì)設(shè)備進(jìn)行惡意軟件掃描�。
過去,VPN服務(wù)的使用往往會(huì)成為企業(yè)應(yīng)用性能的瓶頸�,因?yàn)樗档土司W(wǎng)絡(luò)速度并減慢了與數(shù)據(jù)相關(guān)的操作。
但是由于第2層隧道協(xié)議(L2TP)和虛擬專用LAN服務(wù)(VPLS)的出現(xiàn)����,解決了網(wǎng)絡(luò)速度問題,并且現(xiàn)在可以在VPN上運(yùn)行對(duì)延遲敏感的業(yè)務(wù)應(yīng)用程序�����。
VPN另一個(gè)主要優(yōu)點(diǎn)是能通過互聯(lián)網(wǎng)建立從任何國(guó)家訪問的公共邏輯網(wǎng)絡(luò)����。
在任何國(guó)家/地區(qū)都可以輕松訪問互聯(lián)網(wǎng),從而在企業(yè)用戶跨多個(gè)國(guó)家/地區(qū)旅行時(shí)實(shí)現(xiàn)安全連接�。
這種訪問非常重要���,因?yàn)槟承﹪?guó)家/地區(qū)已在其公共互聯(lián)網(wǎng)訪問中屏蔽了多個(gè)門戶。
而且�����,一些國(guó)家已經(jīng)制定了與世界其他國(guó)家/地區(qū)進(jìn)行數(shù)據(jù)交換的法規(guī)�。
在這種情況下�����,VPN可以繞過這些規(guī)則集�����,保證企業(yè)業(yè)務(wù)的可訪問性�����。
VPN市場(chǎng)迎來爆發(fā)期當(dāng)今市場(chǎng)上有許多VPN提供商�����。
它們都提供適合不同規(guī)模企業(yè)的功能����。
在選擇用于業(yè)務(wù)運(yùn)營(yíng)的VPN時(shí)���,企業(yè)應(yīng)牢記VPN提供的安全范圍,���、遍布全球的服務(wù)器數(shù)量����,���、專用IP支持�,�����、日志記錄策略���,�、數(shù)據(jù)加密��,�����、配置級(jí)別,��、設(shè)備兼容性�����,��、性能影響�����,以及企業(yè)網(wǎng)絡(luò)的初步規(guī)模��。
許多安全解決方案公司已進(jìn)入VPN市場(chǎng)���。
邁克菲(McAfee)收購(gòu) 了TunnelBear VPN,諾頓(Norton)已 為移動(dòng)用戶推出了VPN�����。
根據(jù)《全球市場(chǎng)洞察》報(bào)告��,VPN市場(chǎng)規(guī)模為180億美元,到2024年將達(dá)到540億美元���。
VPN的進(jìn)化在過去的五年中��,虛擬化和軟件定義網(wǎng)絡(luò)(SDN)的概念已經(jīng)塑造了企業(yè)IT基礎(chǔ)架構(gòu)的技術(shù)生態(tài)系統(tǒng)�。
推動(dòng)這種快速變化的原因是云服務(wù)的使用以及物聯(lián)網(wǎng)(IoT)的爆炸式增長(zhǎng)�。
網(wǎng)絡(luò)管理員致力于以一種自動(dòng)化和智能的方式管理和定義來自痛一個(gè)窗口的所有連接設(shè)備的策略。
當(dāng)前���,用戶需要手動(dòng)操作才能在其設(shè)備上啟用VPN���。
VPN有望在未來幾年內(nèi)實(shí)現(xiàn)技術(shù)過渡,以實(shí)現(xiàn)架構(gòu)和連接設(shè)備的自動(dòng)化和智能化��。
幾年前出現(xiàn)的另一個(gè)VPN趨勢(shì)是“云VPN”����,諸如Google,�����、Facebook和McAfee之類的技術(shù)巨頭推出了基于云的VPN服務(wù),以取代傳統(tǒng)的VPN���。
此舉是為了與互聯(lián)網(wǎng)上提供的云服務(wù)保持一致���。
在未來的幾年中,隨著向云計(jì)算的遷移�����,云VPN將被更多采用���。
