VMware SASE零信任的安全訪問解決方案

VMwareSASE零信任的安全訪問解決方案技術(shù)創(chuàng)新，變革未來分布式工作空間和挑戰(zhàn)?零信任網(wǎng)絡(luò)訪問

(Zero

Trust

Network

Access)VMwareSecure

Access議程當(dāng)前的分布式辦公環(huán)境面臨的挑戰(zhàn)混合辦公已成為常態(tài)，但安全性和傳統(tǒng)技術(shù)會(huì)影響體驗(yàn)64%安全功能松散的企業(yè)表示

IT

安全措施有時(shí)會(huì)降低工作效率2運(yùn)維復(fù)雜性的企業(yè)預(yù)計(jì)在

2022

年實(shí)施混合辦公時(shí)會(huì)面臨挑戰(zhàn)398%的企業(yè)認(rèn)同能夠順利實(shí)施遠(yuǎn)程辦公是一項(xiàng)獨(dú)特的競爭優(yōu)勢1體驗(yàn)欠佳80%DistributedTrends，VansonBourne，2021

年The

Hybrid

Workspace:

New

Rulesfor

a

New

Eraof

Work，2021

年

9

月3.IDC，2022

年?SaaS數(shù)據(jù)中心IaaSVPN

網(wǎng)關(guān)用戶：Bob密碼：secret策略：允許訪問子網(wǎng)/16/16公共

InternetVMC遠(yuǎn)程用戶遠(yuǎn)程訪問現(xiàn)狀以數(shù)據(jù)中心為中心，路由體驗(yàn)欠佳通用訪問策略一次性憑證檢查訪問所有應(yīng)用SaaS和

IaaS性能影響增加成本和復(fù)雜性延遲丟包抖動(dòng)?遠(yuǎn)程訪問現(xiàn)狀沒有精細(xì)的控制，靜態(tài)環(huán)境，沒有端點(diǎn)可見性通用訪問策略一次性憑證檢查訪問所有應(yīng)用SaaS和

IaaS性能影響增加成本和復(fù)雜性SaaS數(shù)據(jù)中心IaaSVPN

網(wǎng)關(guān)用戶：Bob密碼：secret策略：允許訪問子網(wǎng)/16/16公共

InternetVMC遠(yuǎn)程用戶?遠(yuǎn)程訪問現(xiàn)狀增加成本和復(fù)雜性全球部署帶寬消耗設(shè)置

VPN

服務(wù)器的成本通用訪問策略一次性憑證檢查訪問所有應(yīng)用SaaS和

IaaS性能影響增加成本和復(fù)雜性專業(yè)技能維護(hù)擴(kuò)展/縮減?零信任并非“完全不信任”！?零信任網(wǎng)絡(luò)訪問通過環(huán)境感知型策略實(shí)現(xiàn)安全、量身定制的訪問身份認(rèn)證環(huán)境 風(fēng)險(xiǎn)條件訪問用戶/設(shè)備 應(yīng)用訪問行為MFA

+

SSO 位置

+

一天當(dāng)中的時(shí)間組成員資格 設(shè)備信任

+EDRAPP最低權(quán)限連續(xù)評(píng)估自適應(yīng)訪問?TMVMware

云托管遠(yuǎn)程訪問云原生：用于簡化管理和擴(kuò)展的托管和代管服務(wù)遍布全球：覆蓋多個(gè)區(qū)域，以提高性能和恢復(fù)能力獨(dú)立于應(yīng)用：適用于任何云或數(shù)據(jù)中心內(nèi)任何應(yīng)用的集中式流量引導(dǎo)策略分支機(jī)構(gòu)站點(diǎn)數(shù)據(jù)中心VMware

SD-WANEdgeVMware

SD-WANEdge遠(yuǎn)程用戶VMware

SD-WANOrchestratorVMwareWorkspaceONE

UEMIaaSSaaSInternet云安全性遠(yuǎn)程用戶VMwareSecure

AccessVMwareSASE

PoP?確保端到端零信任安全性公有云SaaSHorizon云托管UEM修復(fù)MFA接受拒絕數(shù)據(jù)中心本地部署+

虛擬應(yīng)用ZTNA

隧道UAGHorizon

VDIUAGVMware

SASE連續(xù)評(píng)估連續(xù)評(píng)估本地部署、云和

SaaS信任驗(yàn)證設(shè)備運(yùn)行狀況身份行為AccessIntelligenceCarbon

Black?...它的工作原理是怎樣的？?安全訪問客戶端：簡化并保護(hù)遠(yuǎn)程訪問在

Win10、MacOS、iOS、Android

和移動(dòng)

SDK

上可用SASE

或本地部署應(yīng)用用戶設(shè)備域WS1可信來源應(yīng)用級(jí)安全連接性?TLS

v1.2+SSL

Pinning通過

Workspace

ONE實(shí)現(xiàn)端點(diǎn)合規(guī)性遠(yuǎn)程訪問

和

零信任網(wǎng)路存取傳統(tǒng)封包式VPN(TraditionalPacket

VPN)應(yīng)用程式隧道(Application

Tunnel)智慧型用戶的最佳選擇,

隱私和安全得到平衡適用於網(wǎng)絡(luò)管理員和傳統(tǒng)網(wǎng)絡(luò)應(yīng)用優(yōu)點(diǎn):兼容所有應(yīng)用支持服務(wù)器端發(fā)起連接的應(yīng)用,

L3兼容用戶端軟體能提供額外保護(hù)缺點(diǎn):可能將某些不需要使用的協(xié)議暴露由於用戶端路由可達(dá),

變得用戶端有被攻擊的可能優(yōu)點(diǎn):增強(qiáng)對(duì)應(yīng)用的能見度能完全捕獲應(yīng)用的流量,

并且可以支持HTTP

以外的協(xié)議減低用戶端在網(wǎng)路上的暴露用戶端軟體能提供額外保護(hù)缺點(diǎn):相對(duì)傳統(tǒng)VPN,

靈活性稍低一些適用於受管機(jī)器,

或受管的內(nèi)部應(yīng)用而該應(yīng)用是支持代理的網(wǎng)絡(luò)代理 Proxy)(HTTP

Web優(yōu)點(diǎn):專注於HTTP可明確指定客戶端的應(yīng)用缺點(diǎn):限制在客戶端從機(jī)器管理遷移到個(gè)別應(yīng)用管理不兼容SSL

pinningVMwareSecureAccess

withWorkspaceONE

Tunnel?不帶或的獨(dú)立隧道注冊macOS和

Windows

正式發(fā)布非常適合由另一個(gè)

MDM

或

BYO

設(shè)備代管的設(shè)備，無需進(jìn)行管理通過

WS1

注冊基本身份驗(yàn)證或

SAML

身份驗(yàn)證即將推出Android

和

iOS

單行版*使用

SAML

進(jìn)行基于會(huì)話的身份驗(yàn)證Workspace

ONE

Intelligence

提供分析?采用 的隧道路由模式類型向企業(yè)網(wǎng)絡(luò)交付零信任網(wǎng)絡(luò)訪問

(ZTNA)本地部署、任何云、在任何位置托管的應(yīng)用零信任網(wǎng)絡(luò)訪問：應(yīng)用隧道通過特定應(yīng)用才使用隧道來提高端點(diǎn)的信任確保提高安全性和隱私性零信任網(wǎng)絡(luò)訪問：分割+應(yīng)用隧道指定要通過隧道的應(yīng)用/設(shè)備/站點(diǎn)/服務(wù)器經(jīng)過微調(diào)的細(xì)粒度安全性經(jīng)典：分割通道

(Split

Tunnel)辨認(rèn)企業(yè)資源的特定網(wǎng)絡(luò)位置減少訪問互聯(lián)網(wǎng)的流量集中在數(shù)據(jù)中心經(jīng)典：完整設(shè)備隧道（與

VPN相當(dāng)）容易替換原有的VPN支援對(duì)等式網(wǎng)絡(luò)應(yīng)用任何設(shè)備任何位置安全訪問隧道?精細(xì)化應(yīng)用訪問策略應(yīng)用級(jí)隧道拒絕傳輸至目標(biāo)的不良流量對(duì)應(yīng)用和數(shù)據(jù)的細(xì)粒度訪問借助零信任減少攻擊面?身份是不變的，但風(fēng)險(xiǎn)是動(dòng)態(tài)的高風(fēng)險(xiǎn)低風(fēng)險(xiǎn)BYOD非代管代管代管代管?）設(shè)備和用戶風(fēng)險(xiǎn)分析（即異常登錄時(shí)間/位置自動(dòng)修復(fù)全隧道

VPN應(yīng)用級(jí)

VPN終端設(shè)備狀況基于身份的條件訪問實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估自動(dòng)化威脅響應(yīng)全隧道

VPN應(yīng)用級(jí)（僅限Windows）基準(zhǔn)合規(guī)性**僅限移動(dòng)設(shè)備無終端設(shè)備信息Web

瀏覽器WorkspaceONE

TunnelWorkspace

ONE*Workspace

ONE*+Workspace

ONEIntelligenceWork