在当今数字化时代,VPN(虚拟私人网络)已成为企业网络安全的基础,尤其是那些希望通过伪装成其他国家用户来流媒体的消费者。VPN通过在您的设备(如笔记本电脑或智能手机)和公司的服务器之间创建一个加密通道,确保所有互联网流量通过公司的IT基础设施进行路由,仿佛您实际上就在公司的办公室内。
VPN的局限性
尽管VPN的普及程度很高,但其架构中存在显著的缺陷。传统的企业网络和VPN设计是基于大多数员工大部分时间都在办公室的假设。然而,疫情使得越来越多的人远离实体办公室,这意味着大多数设备现在都在企业边界之外。
更糟糕的是,VPN可能会导致巨大的性能问题。因为所有流量都通过一个目的地,VPN不仅增加了互联网体验的延迟,还将所有非工作流量也传输到公司的服务器。这种设计假设一旦设备连接,就相对安全和可靠,而实际上VPN并不会主动检查网络请求,以确保每个设备仅访问其应有的资源。
Twingate的创新解决方案
Twingate正致力于通过全新的架构来挑战传统VPN,采用零信任的理念,构建一个网状网络,并能够将工作和非工作互联网流量进行隔离,从而保护公司和员工。简而言之,这可能会显著改善数亿人工作的方式。
Twingate的创始团队
Twingate的创始团队由三位雄心勃勃的创始人组成。首席执行官Tony Huie曾在Dropbox工作五年,负责国际和新市场的扩展。首席产品官Alex Marshall在Dropbox担任产品经理,后在实验室管理程序Quartzy担任产品负责人。首席技术官Lior Rozner则在Rakuten和Microsoft工作过。
产品发布与融资
Twingate成立于2019年,近日宣布其产品的公开发布,并获得了来自WndrCo、8VC、SignalFire和Green Bay Ventures的1700万美元A轮融资。Dropbox的两位创始人Drew Houston和Arash Ferdowsi也参与了投资。
Twingate的工作原理
那么Twingate究竟做了什么呢?对于企业IT专业人员来说,它允许他们以比VPN更灵活的方式将员工的设备连接到企业网络。例如,设备上的单个服务或应用可以安全地连接到不同的服务器或数据中心。因此,您的Slack应用可以直接连接到Slack,您的JIRA网站可以直接连接到JIRA的服务器,而无需经过VPN所需的中央枢纽。
性能提升与安全性
这种灵活性带来了两个主要好处。首先,互联网性能应该更快,因为流量直接到达目的地,而不是通过多个中继进行跳转。Twingate还声称其拥有“拥堵”技术,可以根据不断变化的互联网条件调整路由,从而主动提高性能。
更重要的是,Twingate允许企业IT人员在网络层仔细校准安全策略,以确保每个网络请求在上下文中是合理的。例如,如果您是一名外勤销售人员,突然开始尝试访问公司的代码服务器,Twingate可以识别该请求为异常并直接阻止。
易于上手的设计
Huie表示,Twingate旨在使新客户的上手过程变得简单,尽管这几乎肯定取决于企业网络中最终用户的多样性以及每个用户可以访问的服务数量。Twingate与流行的单点登录提供商进行集成。
结语
Twingate的核心理论是,必须在用户体验(无论是最终用户还是管理员)与坚如磐石的技术和安全性之间取得平衡。凭借1700万美元的资金和新发布的产品,Twingate的未来一片光明,而传统VPN的时代可能即将结束。工作不再局限于家庭,工作将无处不在!
