虛擬專用網（VPN）一直都是企業遠程接入的首選方案，業務人員靠它接入公司OA、郵箱、CRM，開發人員靠它訪問測試環境、代碼庫，運維人員靠它遠程登錄運維系統。但隨著云計算、5G的快速發展，遠程辦公、協同開發成為常態，很多企業忽然發現，用了那么多年的VPN，竟然成了自己最大的安全隱患……

VPN，越來越不安全

VPN是基于傳統邊界防護開發的產品，通過在互聯網上建立加密隧道，實現外網到內網的訪問。因為連接機制、認證方式上的固有缺陷，VPN非常容易成為攻擊者進入企業內網的“突破口”：1.VPN暴露在互聯網上，易被攻擊者利用：VPN采用“先連接后認證”的機制，設備的IP和端口在互聯網上公開可見，攻擊者既可以利用DDoS攻擊耗盡VPN設備資源，影響正常登錄，也可以利用0day漏洞攻陷VPN設備進入企業內網，把加密隧道變成任意進出的“后門”；2.VPN采用靜態認證，易遭到拖庫撞庫攻擊：VPN多采用賬號+密碼的方式，攻擊者一旦用拖庫撞庫等方式攻擊得手，就可冒用員工身份進入企業內網，竊取機密數據，傳播網絡病毒；3.登錄設備和環境不可控，終端易成為攻擊者“跳板”：傳統的VPN客戶端只有接入功能，無法監測終端的安全狀態。登錄設備如果沒有安裝防護軟件或使用不安全的網絡，有可能被攻擊者入侵，成為他們越過安全邊界進入企業內網的“跳板”。

芯盾時代零信任安全接入網關（ZVG）

遠程接入是剛需，VPN又不安全，于是越來越多的企業把目光轉向了更適應邊界模糊化網絡環境的零信任理念。利用基于零信任理念的產品方案替換VPN，重構遠程接入系統，成為了企業的新需求。芯盾時代零信任安全接入網關（ZVG），打破傳統以網絡邊界為信任的條件，從身份、設備、行為等維度展開全方位防護。ZVG采用采用“先認證后連接”的機制，拒絕一切非法連接，實現端口隱藏，有效縮小企業的資源暴露面。同時，ZVG提供安全基線檢測和移動免密認證，保障企業在遠程辦公場景的網絡安全與業務安全，讓企業用戶與合作伙伴能夠使用任意設備，在任意地點、任意時間，以最小化權限安全地訪問企業資源，是替換VPN的理想方案。

比VPN更安全，比VPN更便捷

相比VPN，芯盾時代零信任安全接入網關（ZVG）在安全性與便捷性上優勢顯著。借助ZVG，企業可實現以下效果：1.縮小資源暴露面，實現企業“網絡隱身”：采用“先認證后連接”的機制，利用SPA單包授權對可信客戶端進行預認證，執行默認“Deny All”策略的高性能流量過濾，實現業務資源和網關自身的雙重隱藏，緩解掃描、DDos和其他非法攻擊，成為惡意流量的“黑洞”；2.實現多因素認證，認證安全體驗好：結合用戶所知、所持、所有進行身份認證，提供用戶名+密碼、掃碼、短信驗證碼、一鍵確認（APP、微信、釘釘）、人臉識別等多種認證方式，多因素認證可通過自研APP進行，簡化認證流程，提升認證體驗；3.終端安全基線核查，不安全的設備不接入：多維感知終端環境風險、病毒與系統漏洞等安全基線，避免不安全的設備接入系統，提升遠程接入安全性。

遠程辦公更安全，攻防演練拿高分

芯盾時代零信任安全接入網關（ZVG）從企業的實際需求出發，適用于用戶遠程辦公、VPN替換、攻防演練三大場景：1.遠程辦公：能夠滿足政府、教育、醫療、金融等各行業用戶，在辦公、開發測試、運維等場景中的遠程接入需求，提升遠程辦公的安全性和便捷性；

2.VPN替換：改VPN“先連接后認證”的模式為“先認證后連接”，通過端口隱藏、多因素認證、安全基線檢測，有效提升遠程接入的安全性；3.攻防演練：通過SPA單包授權，幫助企業“網絡隱身”，使攻擊者無法掃描探測到任何信息，大幅縮小暴露面，曾幫助客戶在上級組織的攻防演練中實現0失分。 芯盾時代零信任業務安全接入網關（ZVG）還滿足等級保護和密碼應用安全性測評要求，支持國產化適配，能夠滿足客戶的合規需求。

審核編輯 ：李倩