来自 防护 2021-05-02 20:12 的文章

香港高防ip_高防美国vps_快速解决

香港高防ip_高防美国vps_快速解决

不是打印机…是墨水人人都知道这句格言:虽然打印机制造商可能在硬件上赚一点钱,但墨水带来了巨大的利润。刮刀和剃须刀也有同样的概念。而且,事实证明,对于像虚拟专用网络这样无所不在、似乎很容易理解的东西来说也是如此。现在几乎每个公司都有VPN,大多数企业都有很多。就像打印机和剃须刀一样,许多公司可能会认为VPN设备(通常包含在防火墙中)代表了整个解决方案。但即使考虑到客户端代理,也只会触及VPN的覆盖范围和成本的表面。问题的一部分在于vpn被设计用来执行的基本任务——将授权用户连接到防护良好的网络,以便访问位于那里的私有内部应用程序。这一声明中包含了许多问题。第一个问题是让用户访问将提供最佳性能的数据中心。如果您的企业在规模上运行,这通常意味着分散在区域内的数据中心。但是如果一个数据中心出现故障或超载怎么办?这需要一个全局服务器负载平衡器(GSLB)。有人可能会说,ddos防御设备怎么部署,对GSLB的需求不仅是由于VPN,而且事实是,没有它们,区域性部署的数据中心通常无法正常工作,但是它们肯定是VPN访问所需的大型部署的前端。还不止这些。vpn最大的问题来自这样一个事实:与任何其他面向互联网的设备一样,vpn必须监听入站请求。这个简单的事实引发了一系列的安全问题。与任何其他面向外部的设备一样,VPN容易受到分布式拒绝服务(DDoS)攻击,因此许多具有安全意识的企业将DDoS保护置于VPN的前面。接下来是防火墙。许多企业将VPN夹在外部防火墙和内部防火墙之间,后者接收来自互联网的所有流量,后者用于管理访问控制列表。然后企业可以为资源本身使用另一组负载平衡器这一系列设备不仅价格昂贵,而且还需要考虑其他一些因素。就像任何一堆完全不同的设备一样,每一台设备都通过其特定用途的透镜来观察世界。这会使服务链接变得非常困难。而且每个数据中心都必须与所有其他数据中心同步,从而增加保持一致用户体验所需的工作量。而且问题只会随着应用程序向云端转移而增加。数据中心之外也有成本。部署和维护vpn的操作成本以及堆栈中前后组件的部分成本可能相当可观。例如,管理防火墙中的访问控制列表已经足够困难,使得企业无法实现网络分段的目标,尽管承认有必要这样做。客户端也存在挑战;事实上,javaddos攻击防御,近20年前,从IPsec到基于SSL的VPN的大部分转变都是由终端用户在安装和操作VPN客户端时所面临的困难所推动的。不仅是因为让用户启动和运行而导致的停机时间,而且与之相关的帮助台成本也有一个非常真实的价格标签。sslvpns解决了一些问题,但许多企业已经恢复到故障转移IPsec模式,linux系统CC防御,以确保应用程序的连接性。然而,最大的潜在成本来自于用户本身所带来的安全风险,这些用户被放置在数据中心网络上以获得应用程序访问权限。除非大多数用户都不理解这一点。例如,ddos防御硬件,用户不会理解拆分隧道带来的危险;他们只知道VPN很慢,如果他们可以避免使用它,他们会理解的。用户不理解,也不应该期望用户理解将受感染的设备放置在内部网络上的后果。大多数人完全没有意识到,如果他们的VPN密码落入坏人手中,可能造成的损害。从应用程序用户试图访问其他可访问应用程序的数据中心内部横向移动的概念几乎肯定从未发生过。只有当您的用户实际上是业务合作伙伴或承包商时,问题才会加剧,因为他们需要访问许多客户拥有的应用程序。VPN真的可以安全吗?从理论上讲,是的,企业多年来一直在努力做到这一点。然而,在实际应用中,可直接追溯到VPN使用的具有新闻价值的数据泄露的增加表明没有。新的软件定义外围(SDP)规范源于国防部的"黑云"计划,目前正在由云安全联盟开发,它寻求开发一种可用的VPN替代方案。sdp允许经过身份验证的用户访问第7层的授权应用程序,而不是vpn使用的第3层网络连接。该规范包括强认证和零信任的规定,以及确保流量不能从选定的应用程序横向移动到数据中心的其他应用程序。随着规范的发展,可能需要企业放弃已经进行的基础设施投资。这种投资可能被视为一种"沉没"成本,使得一种新的选择看起来成本不切实际。然而,在现实中,机房防御ddos,与运营vpn相关的价格标签往往比表面上显示的要高得多。在比较这些解决方案时,考虑到保护基本上是VPN形式的开放式Internet端口所需的额外硬件可能是有用的。此类硬件通常必须部署在冗余配置中以进行故障转移。运营成本应该考虑在内,尤其是随着用户的激增和应用程序向云端转移。服务台费用也是一个因素。当然,正如我们在过去几年中从许多备受关注的案例中看到的,必须承认在有充分记录的VPN向量的情况下,安全漏洞的代价是必须承认的。换句话说,这不仅仅是打印机的成本,还必须考虑墨水的持续成本。Zscaler_媒体_中心2_博客_发布_1-R1