想请教一下VPN和零信任有什么区别

锦永 4104

{{ttag.title}}
想请教一下VPN和零信任有什么区别

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

个人简单理解:
VPN,只是创建一个加密通道
零信任,除了需要一个加密通道,还对接入的所有设备都不信任,需要一些前置条件方可接入,比如简单的策略,必须安装指定杀毒软件,病毒库更新至最新,补丁安装至最新,还可以设置软件黑名单。
本答案是否对你有帮助?
Ryanexus 发表于 2024-2-4 13:39
  
VPN是一个广泛的概念,想GRE,l2tp,ipsec,pptp ,ssl 等都属于vpn的范畴

但是大多数“零信任”都是内置的SSL VPN 客户端
林一 发表于 2024-2-4 15:04
  
1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心,用身份重塑边界;通过网络隐身、动态业务准入等实现可信访问;通过动态权限控制、权限基线工具等实现智能权限;通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统,为用户构建更安全、体验更好的安全解决方案。

2、aTrust相比SSLVPN而言有以下优势

(1)、极简运维

①、更强的资源访问诊断能力和独立的增强诊断修复工具

②、客户端支持灰度升级

③、终端体验增强:下载后客户端不需要手动输入vpn地址,只要客户端不主动退出,管理员开启一键在线后,即使电脑重启或注销重登,客户端自动上线,开机即用。

④、支持免拆集群升级。通过架构改进,实现免拆集群升级。单集群变更窗口缩短至1分钟。

⑤、实现时光机快照机制,升降级确保能任意回退。

(2)、设备安全性 - 纵深防护架构

①、设备自安全增强 -- 服务隐身(SPA)

通过SPA单包授权安全机制实现『服务隐身』,保护服务器(服务器不会响应来自任何客户端的任何连接)没有安装企业专有客户端的电脑,无法打开VPN认证界面,无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day,如果未获取到专有客户端,也无法利用。

②、支持控制台管理员账号双因素认证

(3)、业务访问安全增强:

采集企业内访问业务系统的所有进程,根据使用人员、使用频次、程序签名情况等确认是否可信, 配置对应的ACL控制规则,实现业务访问可信   

(4)、审计增强

①、完备、结构化的访问/操作日志

②、全新架构外置数据中心

(5)、账号安全增强

①、闲置账号回收

②、防慢速爆破

③、弱密码识别自动增强二次认证

(6)、更高的架构规格

①、大用户管理:验证支持100万用户,20万用户组LDAP用户管理

②、大应用管理:可支持10万以上应用数量,10万以上角色数量,满足大规模用户管理

(7)、支持安全工作空间

在接入安全基础上,可提供远程办公的安全工作空间,保护数据安全,形成接入+安全一体化的业务访问安全体系。

①、已支持WINDOWS 7&WINDOWS 10数据沙箱(MAC开发中)

②、已支持ANDROID&IOS 数据沙箱
王蒙召 发表于 2024-2-4 15:30
  

1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心,用身份重塑边界;通过网络隐身、动态业务准入等实现可信访问;通过动态权限控制、权限基线工具等实现智能权限;通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统,为用户构建更安全、体验更好的安全解决方案。

2、aTrust相比SSLVPN而言有以下优势

(1)、极简运维

①、更强的资源访问诊断能力和独立的增强诊断修复工具

②、客户端支持灰度升级

③、终端体验增强:下载后客户端不需要手动输入vpn地址,只要客户端不主动退出,管理员开启一键在线后,即使电脑重启或注销重登,客户端自动上线,开机即用。

④、支持免拆集群升级。通过架构改进,实现免拆集群升级。单集群变更窗口缩短至1分钟。

⑤、实现时光机快照机制,升降级确保能任意回退。

(2)、设备安全性 - 纵深防护架构

①、设备自安全增强 -- 服务隐身(SPA)

通过SPA单包授权安全机制实现『服务隐身』,保护服务器(服务器不会响应来自任何客户端的任何连接)没有安装企业专有客户端的电脑,无法打开VPN认证界面,无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day,如果未获取到专有客户端,也无法利用。

②、支持控制台管理员账号双因素认证

(3)、业务访问安全增强:

采集企业内访问业务系统的所有进程,根据使用人员、使用频次、程序签名情况等确认是否可信, 配置对应的ACL控制规则,实现业务访问可信   

(4)、审计增强

①、完备、结构化的访问/操作日志

②、全新架构外置数据中心

(5)、账号安全增强

①、闲置账号回收

②、防慢速爆破

③、弱密码识别自动增强二次认证

(6)、更高的架构规格

①、大用户管理:验证支持100万用户,20万用户组LDAP用户管理

②、大应用管理:可支持10万以上应用数量,10万以上角色数量,满足大规模用户管理

(7)、支持安全工作空间

在接入安全基础上,可提供远程办公的安全工作空间,保护数据安全,形成接入+安全一体化的业务访问安全体系。

①、已支持WINDOWS 7&WINDOWS 10数据沙箱(MAC开发中)

②、已支持ANDROID&IOS 数据沙箱
原鹏程 发表于 2024-2-4 15:49
  
1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心,用身份重塑边界;通过网络隐身、动态业务准入等实现可信访问;通过动态权限控制、权限基线工具等实现智能权限;通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统,为用户构建更安全、体验更好的安全解决方案。
2、aTrust相比SSLVPN而言有以下优势
(1)、极简运维
①、更强的资源访问诊断能力和独立的增强诊断修复工具
②、客户端支持灰度升级
③、终端体验增强:下载后客户端不需要手动输入vpn地址,只要客户端不主动退出,管理员开启一键在线后,即使电脑重启或注销重登,客户端自动上线,开机即用。
④、支持免拆集群升级。通过架构改进,实现免拆集群升级。单集群变更窗口缩短至1分钟。
⑤、实现时光机快照机制,升降级确保能任意回退。
(2)、设备安全性 - 纵深防护架构
①、设备自安全增强 -- 服务隐身(SPA)
通过SPA单包授权安全机制实现『服务隐身』,保护服务器(服务器不会响应来自任何客户端的任何连接)没有安装企业专有客户端的电脑,无法打开VPN认证界面,无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day,如果未获取到专有客户端,也无法利用。
②、支持控制台管理员账号双因素认证
(3)、业务访问安全增强:
采集企业内访问业务系统的所有进程,根据使用人员、使用频次、程序签名情况等确认是否可信, 配置对应的ACL控制规则,实现业务访问可信   
(4)、审计增强
①、完备、结构化的访问/操作日志
②、全新架构外置数据中心
(5)、账号安全增强
①、闲置账号回收
②、防慢速爆破
③、弱密码识别自动增强二次认证
(6)、更高的架构规格
①、大用户管理:验证支持100万用户,20万用户组LDAP用户管理
②、大应用管理:可支持10万以上应用数量,10万以上角色数量,满足大规模用户管理
(7)、支持安全工作空间
在接入安全基础上,可提供远程办公的安全工作空间,保护数据安全,形成接入+安全一体化的业务访问安全体系。
①、已支持WINDOWS 7&WINDOWS 10数据沙箱(MAC开发中)
②、已支持ANDROID&IOS 数据沙箱
司马缸砸了光 发表于 2024-2-4 17:07
  
VPN是一个广泛的概念,想GRE,l2tp,ipsec,pptp ,ssl 等都属于vpn的范畴

但是大多数“零信任”都是内置的SSL VPN 客户端
你真是饿了 发表于 2024-2-5 09:17
  
零信任和VPN的区别:传统SSL VPN是通过对外发布端口的形式将业务发布在互联网上,在进行数据连接的时候,用户访问应用,通过VPN的鉴权后即可建立一个VPN的隧道,这个连接会涉及两个问题,首先是在连接过程中只会做一次鉴权,除非掉线否则不进行二次验证。二是在VPN隧道建立前,用户就已经访问到了业务端口,一旦VPN被攻破,这个“用户”就会获得所有的业务权限,所以传统VPN在架构上就不够安全。下面我们在看看零信任是如何工作的:首先通过代理网关+控制中心的模式将业务完全收缩进内网,并且所有访问默认都是不可信任的,所有用户要访问业务都要通过零信任本身的验证,验证通过后控制中心下发相关权限,由代理网关进行代理访问业务。用户不直接和业务接触,在架构设计上就比VPN安全。其次零信任采取SPA单包授权的模式,对用户的连接实时的进行动态的验证,在连接过程中实时发现用户侧的连接是否安全,网络状态是否变化等。第三零信任采用灰度权限,当用户的网络情况发生变化如从公司网络环境变成手机热点或者家庭wifl,零信任可以开启二次验证,使用灰度权限的功能既确保了用户接入业务的安全,也确保了用户的接入体验,最后零信任还可以联动EDR等其它设备对终端进行验证等。整体来说零信任在身份认证、终端安全认证、连接安全、用户权限、数据安全和行为安全方面都有VPN所不具备的优势。
周公 发表于 2024-2-5 10:51
  
零信任是VPN的进阶版,持续验证永不信任
一个无趣的人 发表于 2024-2-5 11:03
  
1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心,用身份重塑边界;通过网络隐身、动态业务准入等实现可信访问;通过动态权限控制、权限基线工具等实现智能权限;通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统,为用户构建更安全、体验更好的安全解决方案。
2、aTrust相比SSLVPN而言有以下优势
(1)、极简运维
①、更强的资源访问诊断能力和独立的增强诊断修复工具
②、客户端支持灰度升级
③、终端体验增强:下载后客户端不需要手动输入vpn地址,只要客户端不主动退出,管理员开启一键在线后,即使电脑重启或注销重登,客户端自动上线,开机即用。
④、支持免拆集群升级。通过架构改进,实现免拆集群升级。单集群变更窗口缩短至1分钟。
⑤、实现时光机快照机制,升降级确保能任意回退。
(2)、设备安全性 - 纵深防护架构
①、设备自安全增强 -- 服务隐身(SPA)
通过SPA单包授权安全机制实现『服务隐身』,保护服务器(服务器不会响应来自任何客户端的任何连接)没有安装企业专有客户端的电脑,无法打开VPN认证界面,无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day,如果未获取到专有客户端,也无法利用。
②、支持控制台管理员账号双因素认证
(3)、业务访问安全增强:
采集企业内访问业务系统的所有进程,根据使用人员、使用频次、程序签名情况等确认是否可信, 配置对应的ACL控制规则,实现业务访问可信   
(4)、审计增强
①、完备、结构化的访问/操作日志
②、全新架构外置数据中心
(5)、账号安全增强
①、闲置账号回收
②、防慢速爆破
③、弱密码识别自动增强二次认证
(6)、更高的架构规格
①、大用户管理:验证支持100万用户,20万用户组LDAP用户管理
②、大应用管理:可支持10万以上应用数量,10万以上角色数量,满足大规模用户管理
(7)、支持安全工作空间
在接入安全基础上,可提供远程办公的安全工作空间,保护数据安全,形成接入+安全一体化的业务访问安全体系。
①、已支持WINDOWS 7&WINDOWS 10数据沙箱(MAC开发中)
②、已支持ANDROID&IOS 数据沙箱
月光下的眼睛 发表于 2024-2-5 12:17
  

1、深信服 aTrust 零信任访问控制系统是基于零信任理念设计的 SDP 产品。aTrust以身份为中心,用身份重塑边界;通过网络隐身、动态业务准入等实现可信访问;通过动态权限控制、权限基线工具等实现智能权限;通过免客户端、权限申请自服务等实现简单运维。深信服零信任访问控制系统,为用户构建更安全、体验更好的安全解决方案。
2、aTrust相比SSLVPN而言有以下优势
(1)、极简运维
①、更强的资源访问诊断能力和独立的增强诊断修复工具
②、客户端支持灰度升级
③、终端体验增强:下载后客户端不需要手动输入vpn地址,只要客户端不主动退出,管理员开启一键在线后,即使电脑重启或注销重登,客户端自动上线,开机即用。
④、支持免拆集群升级。通过架构改进,实现免拆集群升级。单集群变更窗口缩短至1分钟。
⑤、实现时光机快照机制,升降级确保能任意回退。
(2)、设备安全性 - 纵深防护架构
①、设备自安全增强 -- 服务隐身(SPA)
通过SPA单包授权安全机制实现『服务隐身』,保护服务器(服务器不会响应来自任何客户端的任何连接)没有安装企业专有客户端的电脑,无法打开VPN认证界面,无法访问任何接口。安全性等同于双向SSL证书认证SPA能有效防止0day攻击运用。 即使有0day,如果未获取到专有客户端,也无法利用。
②、支持控制台管理员账号双因素认证
(3)、业务访问安全增强:
采集企业内访问业务系统的所有进程,根据使用人员、使用频次、程序签名情况等确认是否可信, 配置对应的ACL控制规则,实现业务访问可信   
(4)、审计增强
①、完备、结构化的访问/操作日志
②、全新架构外置数据中心
(5)、账号安全增强
①、闲置账号回收
②、防慢速爆破
③、弱密码识别自动增强二次认证
(6)、更高的架构规格
①、大用户管理:验证支持100万用户,20万用户组LDAP用户管理
②、大应用管理:可支持10万以上应用数量,10万以上角色数量,满足大规模用户管理
(7)、支持安全工作空间
在接入安全基础上,可提供远程办公的安全工作空间,保护数据安全,形成接入+安全一体化的业务访问安全体系。
①、已支持WINDOWS 7&WINDOWS 10数据沙箱(MAC开发中)
②、已支持ANDROID&IOS 数据沙箱

等我来答:

换一批

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
每日一问
【 社区to talk】
技术盲盒
干货满满
技术笔记
产品连连看
新版本体验
功能体验
技术咨询
信服课堂视频
标准化排查
2023技术争霸赛专题
每周精选
GIF动图学习
玩转零信任
社区帮助指南
答题自测
云计算知识
通用技术
天逸直播
秒懂零信任
自助服务平台操作指引
社区新周刊
每日一记
运维工具
用户认证
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人