@Ineverleft
2年前 提问
1个回答

零信任安全架构对比VPN技术有什么优缺点

GQQQy
2年前

相比VPN,零信任网络安全架构具备以下三大优点:

  • 不存在网络桥接,不会劫持用户流量。

  • VPN设备的一大问题,在于需要匹配专有软件/操作系统配置——这类配置正是阻碍自动修复程序的元凶,而零信任架构可以选择的OpenSSH安全记录要好得多。

  • 与VPN一旦用户登录就获得完全授信不同,零信任的主机保护解决方案会对每个应用程序进行严密监控,记录应用的所有活动并执行流量过滤。如此一来,即使攻击者成功侵入私有云VPC网络入口点位置,其实也没有什么后续空间可以利用。

相比缺点:

  • 架构复杂,实施有一定难度;

  • 技术还处于发展期,厂商不多,难以购买;