抛开VPN模式 Akamai零信任模式如何保障远程办公安全？

4月10日消息，今年伊始，受新冠肺炎疫情影响，很多企业采用了远程办公、远程招聘等新模式来解决企业日常运营问题。

数据显示，在2020年新年复工期间，有超过1800万家企业采用了线上远程办公模式，超过3亿用户使用了远程办公应用。大量人员同时在线办公不仅是对互联网流量的考验，更是对网络安全性的检 验。而这些均给企业IT管理者带来了非常大的挑战。

如何应对员工多样化办公场景给企业IT安全性带来的挑战、如何保障在线办公的安全性便成为了企业迫切需要解决的问题。

Akamai大中华区企业事业部高级售前技术经理马俊

Akamai大中华区企业事业部高级售前技术经理马俊向媒体表示，对于远程办公的安全性保障，企业要在访问的安全性、网络的安全性、访问审计的安全性、管理的易用性和运营成本支出五个方面综合考虑。Akamai长期致力于为全球最大型公司提供安全的数字化体验，其通过零信任安全模式来保障企业远程办公的安全性。

一直以来，VPN解决方案是大多数企业提供给员工安全访问公司核心业务的方式——即企业会在数据中心的边缘设置防火墙和VPN设备来满足远程用户登录需求，特别是解决员工在家办公的接入需求。但这种方式存安全隐患，因为黑客可以通过用户设备或防火墙端口渗透进企业内部。

而在Akamai的零信任安全方案里，远程访问不再需要VPN设备。

据马俊介绍，Akamai采用的身份代理模式是目前比较主流的一种零信任解决方法。它通过反向代理的方法，结合身份管控模式，可以将用户在内部或在云端的应用进行反向的代理控制，把应用的访问主动推送到一个平台上，而这个平台实际上就成为了终端用户访问的接口。

马俊进一步解释称：“这样做的好处是把原来用户直接向企业应用的访问，拆分成两个不同的方向——一个是用户向平台的访问，另一个是内部connector向平台的访问。经此拆分，Akamai可以通过其智能边缘平台的能力把黑客发起的网络攻击化解掉。”

与此同时，企业在自身的网络边界不需要做任何调整，也没有基于VPN的技术需求，而是基于这种网络层的技术就能够实现零信任的框架。“因为connector在企业的内部，所以它可以兼容企业已有的身份管理、身份控制能力，从而打通访问链条，实现了零信任的框架。这就是Akamai身份代理模式的实践过程。”

具体而言，在访问安全性上，Akamai提供的方案是不允许防火墙设置任何从外向内的访问，通过在企业内部建立一个connector模块，企业可以让用户的所有访问都不会直接和自己的数据中心边界产生任何联系，而是通过Akamai的云基础设施进行连接。

在网络安全性保障上，所有的访问数据均会传送到Akamai的网络中。一旦黑客发起攻击，攻击落地点便不再是企业的网络边界或防火墙，而变成了Akamai的云端。Akamai可以结合已有的安全优势——包括云端WAF、DDoS、网络爬虫防护，来帮助企业轻松应对任何网络攻击。

在访问审计的安全性方面，Akamai的解决方案不仅会记录用户访问、管理员操作日志，还会获取SSH这种命令行的所有技术类别的操作日志，从而保证企业安全人员和管理者能够看到并及时拦截各种威胁。

此外，在管理的易用性和成本收益方面，Akamai默认支持一些常用的应用上线过程，因此会将上线时间缩短至半天。和传统VPN收费模式不同，Akamai采用云模式，通过活跃用户的方法计费，因此给企业带来非常大的灵活性、企业无需为闲置资源浪费成本。

马俊最后向TechWeb表示，就在远程办公领域的实践而言，上述五方面是目前国内企业普遍遇到的安全挑战。“我建议企业IT和IT安全的管理者需要综合考虑这五个方面，而不是有优先顺序，因为这些因素对远程办公的企业而言均至关重要。”

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。