面对反复的疫情，越来越多的企业选择了远程办公，能通过互联网远程接入企🉐业内网的虚拟专用网（VPN）成为了远程办公的主流方案。但是，基于网络边界防护而开发的VPN难以适应当前边界模糊化的网络环境，在实际应用中暴露出了安全和性能上的诸多问题。寻找又快、又稳、又安全的远程接入方案，替换老旧的VPN，成为了很多企业的当务之急。某大型企业（以下简称A公司），正是其中之一。

案例背景

A公司员工超10万人，在全国各地拥有多个分支机构和合作伙伴🌟。A公司的员工、分支机构、合作伙伴和软件供应商，均使用VPN远程接入内网。

新冠疫情发生以来，远程办公常态化，A公司的VPN频频出现漏洞，给A公司带来了一系列难题：

1.VPN端口暴露ꦰ在互联网上，易被攻击者利用：A公司的VPN曾因端口暴露遭遇DDoS攻击，导致VPN无法正常登录。在上级组织的攻防演练中，攻击方曾利用暴露端口和VPN漏洞攻破VPN服务器，黑进A公司的内网，导致A公司被判失分。为避免类似情况，A公司在攻防演练时会直接关停VPN，影响了公司业务的正常运转。

2.VPN认证方式简单，权限管理粗放：A公司的VPN采用账号密码登录，一旦遭到拖库撞库等攻击导致账号密码泄露，攻击者可顺利登入内网，加之VPN无法做细粒度权限管控，容易造成更大的业务风险。在A公司的合作伙伴和软件供应商中，VPN账号共用的问题始终存在，给A公司带来很大的安🔯全隐患。

3.登录设备和环境不可控，终端安全无法保证：A公司虽明确要求员工和合作꧑伙伴必须使用安装杀毒软件的电脑、通过安全ღ的WiFi登录VPN。但在实际应用中，A公司无法确定登录终端是否存在恶意软件、非法进程连接VPN系统，难以保证VPN在安全的环境下运行。

为了满足合规需求，强化网络安全体系，保证远程接入的安全，A公司经过严格的筛选，决定采用芯盾时代零信任业务安全平台（SDP𝓰）替换现有的VPN接入方𒊎式。

方案设计

芯盾时代打破传统以网络边界为信任的条件，从身份、设备、行为ꩵ等维度展开全方位防护，对每一次访问请求，全程进行信任评估，根据评估结果随时调整访问权限，真正做到“持续验证、永不信任”，让用户可以“任何时间，任何地点，用任何网络，都可以安全接入内网”。

客户价值

使用芯盾时代零信任业务安全平台（SDP）替换VPN后，🥂A公司解决了之前的诸多问题，远程接入的安全性和体验性显著提𓆏升：

1.端口隐藏，让企业“网络隐身”：SDP采用SPA单ꦑ包授权机制，所有接入设备“先认证，后连接”，通过认证才能连接SDP网关，不通过认证不开放端口。通过部署SDP，A公司实现了端口隐藏，在互联网上“隐身”，不但避免了来自黑客的攻击，还在攻防演练中取得高分，彻底告别了“遇见攻防演练先关停VPN”的窘境。

2.多因素认证+资源级访问控制：芯盾时代SDP支持用户名+密码、扫码、短信验证码、一键确认（APP、微信、钉钉）等多种认证方式，基于用户身份和设备身份对访问者做应用资源级权限ℱ控制。借助SDP，A公司一站式解决了登录安全、账号共用、越权访问三大难题。

3.动态访问控制，遇见风险即刻处置：以智能安全大脑为基础的动态访问控制引擎，时刻关注设备和操作行为，保证终端设备安全和访问行为安全；实时评估风险级别并进行访问权限调控，做到“安全访问全程无感，不确定访问再次认证﷽，不安全访问直接拒绝”。

4.系统弹性扩容，部署简单上线快：🅘SDP可随时根据需要弹性扩容，部署简单上线快，能够满足A企业分支与人员持续增长带来的扩容需求；SDP客户端通过安全途径分发，避免非允许的下载与安装，让每一次接入都来自可信的自己人。

除此之外，芯盾时代零信任业务安全平台（SDP）还满足等级保护和密码应用安全性测💝评要求，支持国产化适配，与A公司原有的网络安全架构无缝融合，获得了A公司的高度好评。

方案总结

在边界模糊化的网络环境下，零信任是VPN的“天然接班人ꦗ”。据Gartner预测，ಌ到2023年，60％的企业将淘汰大部分VPN，转而使用零信任网络访问。利用零信任替代VPN，进而构建新的网络安全和业务安全体系，既是时代的潮流，也是现实的需求。

好了，这篇文章的内容发货联盟就和大家分享到这里，如果大家网络推广引流创业感兴趣，可以添加微信：80709525  备注：发货联盟引流学习； 我拉你进直播课程学习群，每周135晚上都是有实战干货的推广引流技术课程免费分享！