《秒懂零信任》第二讲预告片：零信任 vs VPN，零信任为何更具优势？发言有奖>>

你发现没？绝大多数工程师说起远程办公安全，都只知VPN

基于此，上一讲我们邀请到深信服资深产品专家“阿信”

揭开了『零信任』这个产品的神秘面纱

点击回顾：【秒懂零信任】第一讲 | 是时候重新认识下“零信任aTrust"

那...那...那...，零信任&VPN究竟有何区别？

都在吹『零信任』，它比VPN更安全吗？

在阿信专家上场科普前，先邀请咱社区的技术牛们来讲讲吧！

如留言被专家选中，还有惊喜小礼品哦~

---

  

---

【请回答】发言有奖

1、零信任跟传统的SSL VPN有什么区别？从用户使用体验、接入体验和安全防护等视角聊一聊，您认为零信任作为新一代的远程办公解决方案，都有哪些优势呢？

（PS:回帖形式不限，可漫画、可图文、可手绘、可文字，切勿长篇大论，通俗易懂更易获得课代表奖励哦~）

【奖励设置】

1、【发言有奖】本帖设置1000S豆回帖奖励，可在本帖评论留言，说出您的独到见解；

2、【课代表奖励】活动结束后，由深信服零信任产品专家评选出1条【最佳回复】并颁发本期课代表奖励；

//奖品：深信服定制签字笔一支

【活动时间】

2023年12月15日-12月25日

【获取参考资料】

点击前往找灵感>>点击查看

预知「零信任 vs VPN，零信任为何更具优势？」请听12月25日专家讲解

《零信任：安全办公新姿态》线上公开课，即将开讲，敬请关注！

零信任和VPN的区别：传统SSL VPN是通过对外发布端口的形式将业务发布在互联网上，在进行数据连接的时候，用户访问应用，通过VPN的鉴权后即可建立一个VPN的隧道，这个连接会涉及两个问题，首先是在连接过程中只会做一次鉴权，除非掉线否则不进行二次验证。二是在VPN隧道建立前，用户就已经访问到了业务端口，一旦VPN被攻破，这个“用户”就会获得所有的业务权限，所以传统VPN在架构上就不够安全。下面我们在看看零信任是如何工作的：首先通过代理网关+控制中心的模式将业务完全收缩进内网，并且所有访问默认都是不可信任的，所有用户要访问业务都要通过零信任本身的验证，验证通过后控制中心下发相关权限，由代理网关进行代理访问业务。用户不直接和业务接触，在架构设计上就比VPN安全。其次零信任采取SPA单包授权的模式，对用户的连接实时的进行动态的验证，在连接过程中实时发现用户侧的连接是否安全，网络状态是否变化等。第三零信任采用灰度权限，当用户的网络情况发生变化如从公司网络环境变成手机热点或者家庭wifl，零信任可以开启二次验证，使用灰度权限的功能既确保了用户接入业务的安全，也确保了用户的接入体验，最后零信任还可以联动EDR等其它设备对终端进行验证等。整体来说零信任在身份认证、终端安全认证、连接安全、用户权限、数据安全和行为安全方面都有VPN所不具备的优势。

不错不错，一起学习进步！！

每日一积累慢慢变专家

感觉后研发的设备更高端

VPN和零信任能力存在于网络安全的两端。VPN可以为授权的远程用户和受管设备提供连接，而零信任网络则始终限制对所有用户的访问。随着网络攻击的进一步发展，VPN可能不足以抵御，尤其是当攻击者以某种方式获得授权访问时。在零信任功能下，无论攻击者是否获得授权的凭据，攻击者仍将受到限制。

1、传统VPN和零信任服务的区别和优势

传统VPN是一种建立在内部网络基础上的安全隧道，用于远程访问企业网络资源。它通过建立加密的连接，实现用户对企业网络的访问。然而，传统VPN存在以下局限性：

（1）局限性较大：传统VPN通常基于信任内部网络的模型，一旦内部网络受到攻击或遭到入侵，整个网络就可能面临风险。

（2）复杂性和成本高：传统VPN的配置和管理通常较为复杂，需要专业人员进行设置和维护，增加了工作量和成本。

（3）需要额外连接步骤：传统VPN需要用户先连接VPN服务器，然后再访问企业资源，增加了连接步骤，影响用户体验。

相比之下，零信任服务是一种基于"零信任"理念的新型安全架构，它采用了基于身份验证和访问控制的策略，提供更细粒度的访问控制和动态的权限调整。零信任服务的优势包括：

（1）强化安全性：零信任服务将更多关注用户和设备的身份验证、访问控制和行为监测，以减少潜在攻击者获取网络内部权限的机会。

（2）简化管理和降低成本：零信任服务采用云原生架构，简化了配置和管理的复杂性，减轻了IT团队的工作负担和成本。

（3）提供更好的用户体验：零信任服务通过直接连接云应用和资源，不需要额外的连接步骤，提供更好的用户体验。

2、在不同场景下选择适宜技术的建议

（1）小型企业或有限预算：对于小型企业或有限预算的组织，传统VPN可能是一种更经济实惠的选择。它可以提供基本的远程访问功能，并具有较低的初始投资和运营成本。

（2）大型企业或高安全需求：对于大型企业或对网络安全性要求较高的组织，零信任服务可能是更理想的选择。它提供了更强的安全性和可扩展性，能够满足复杂的安全需求，并支持大规模部署和全球范围的访问控制。

（3）远程办公和移动办公：对于需要频繁远程办公或移动办公的组织，零信任服务可能更适合。它提供了更好的用户体验和灵活性，能够方便地访问云应用和资源，无论身处何地。

        传统虚拟专用网络（VPN）通过在公共网络上创建加密通道，将远程用户与企业内部网络相连接。它使用隧道协议（如IPSec、SSL/TLS等）来加密数据，并确保数据在传输过程中的机密性和完整性。远程用户可以通过VPN客户端与企业网络建立安全连接，从而获得访问内部资源的权限。
         零信任服务是一种基于最小特权原则和持续身份验证的安全架构。它摒弃了传统VPN中将信任集中在企业网络边缘的思想，而是将信任控制细化到每个用户和设备级别。零信任服务认为所有用户、设备和应用程序都不可信，并要求对它们进行严格的身份验证和访问控制。

        零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。
        而VPN则是一种将远程用户接入企业网络的一种技术手段，因此，大多数VPN产品都具有一次认证网络全开、基于静态规则、单体架构难以扩展等诸多不足

零信任和SSL VPN的区别： 最大的区别是，SSL VPN只对远程接入的用户进行管控，同时用户权限是静态不变的。 而零信任是对所有的用户，设备，应用进行管控，认为所有对象都是不可信的，同时用户的权限也会基于对用户的风险评估进行动态调整。

零信任，与时俱进