$1.99 立即免费试用

VPN真的死了吗?

更新时间
快连VPN:速度和安全性最佳的VPN服务
快连VPN:速度和安全性最佳的VPN服务
免费试用 了解更多

引言

在近年来,"VPN是否已经过时?"这个问题频繁出现在各大媒体的头条中。专家和评论员们纷纷表示,VPN将很快被新技术所取代,比如零信任网络访问(ZTNA)、安全访问服务边缘(SASE)和软件定义边界(SDP)。然而,趋势和研究表明,VPN目前依然活得很好。

VPN被认为“死亡”的原因

许多人认为VPN的死亡源于网络环境的日益复杂化,网络团队必须升级管理这些网络的技术和工具。然而,专家们认为,这个问题的关键不在于“企业中VPN是否已经死亡”,而在于“企业如何利用VPN替代方案来支持混合和远程工作”。

VPN真的过时了吗?

尽管一些批评者称VPN已经过时,但企业仍在使用这一技术以启用远程访问。研究显示,VPN的广泛使用正在减退。

根据2023年6月Zscaler和Cybersecurity Insiders发布的《VPN风险报告》,在接受调查的382名IT专业人士中,84%表示他们的企业主要使用VPN来启用远程访问。超过四分之一的受访者表示,他们正在实施零信任策略。

约18%的受访者表示他们的组织计划采用零信任策略,而24%表示将在未来一年内实施。另有23%表示他们的组织正在考虑零信任,但尚未设定实施时间表。虽然这些统计数据似乎表明ZTNA将取代VPN的使用,但进一步的研究表明情况更为复杂。

VPN仍然在使用中

尽管对ZTNA的兴趣日益增加,Bob Laliberte(theCUBE的首席分析师)表示企业中VPN的广泛使用可能仍会持续。他指出,企业完全从VPN过渡到其他替代方案需要时间。而VPN尚未过时的一个重要原因是,它仍然有其使用场景。

在COVID-19疫情期间,企业为了启用远程工作迅速部署VPN,而这一技术是网络团队熟悉的可靠技术。然而,大规模部署很快暴露出性能和安全缺陷。ESG的高级网络安全分析师John Grady表示,需要容纳大量分散工作的企业开始考虑远程访问的替代方案。

“我们已经知道VPN存在问题多年,”Grady说。“直到用户数量大于企业内部用户时,访问范式才发生了逆转。随着替代技术的出现,探索其他选项的需求和可能性变得真实。”

已经在VPN上投资的企业可能需要更长时间才能过渡到其他技术,因为他们已经将VPN融入到其系统中。这种整合使得这些企业转向新产品的过程变得更为漫长。

不过,Laliberte表示,其他因素可能会促使企业更早地从VPN转向其他技术。例如,如果其他服务变得过时,或者网络环境需要VPN无法支持的新条款,组织可能会转向更适合满足这些需求的远程访问技术。

替代方案解决VPN所不能解决的问题

虽然企业仍在使用VPN,但替代技术近年来获得了广泛关注。安全远程访问是VPN最重要的能力之一,尤其是在远程和混合工作时代。但一些批评者认为,VPN替代方案为企业提供的安全远程访问比VPN更好。

对VPN的一个批评是安全性不足:用户连接到VPN后可以访问网络,有时会获得超过必要的信息。黑客如果突破VPN的安全防护,可能会阻碍整个网络的资源。

“VPN在互联网上是可见的,这意味着它们对攻击者是可访问的,”Grady说。“加上VPN提供商定期披露的漏洞,攻击者无需费力就能找到进入网络的入口。”

除了安全缺陷,终端用户在连接VPN时有时也会遇到连接问题。根据Zscaler的报告,受访者报告了一系列与VPN连接相关的问题,包括:

  • 连接速度慢
  • 连接断开
  • 不同设备和平台之间的用户体验不一致
  • 复杂的身份验证过程
  • 无法连接VPN或访问应用程序

“随着企业努力满足需要远程访问公司资源的员工数量,并意识到与VPN相关的安全风险,他们越来越开始探索替代方案,”Grady表示。

许多VPN替代技术还支持VPN无法满足的新网络需求。例如,许多企业在其架构中实施了基于云的网络管理。ZTNA是一种基于云的应用程序,这意味着企业可以轻松将其与其他应用程序集成,而不是将传统VPN放置在数据中心。

“兴趣不仅仅是因为VPN不好,而是我们访问应用程序的方式正在变化,因此架构需要转变,”Laliberte说。

ZTNA

VPN的批评者普遍将ZTNA视为VPN的继承者。与VPN一样,ZTNA使用加密通道将用户连接到网络资源。但与VPN不同的是,ZTNA仅授予用户访问特定应用程序的权限,而不是整个网络,并要求用户通过身份验证服务(如多因素身份验证)进行身份识别。ZTNA的支持者宣称,这项技术提供了一种更安全的远程网络访问体验,改善了传统VPN的安全能力。

根据2023年9月ESG对374名网络专业人士的调查,57%的受访者表示他们在组织中有全面的零信任实施计划。另有38%表示他们已经开始实施零信任,5%表示他们计划实施。

ZTNA仍然是一项相对较新的技术,但随着零信任的不断发展和成熟,组织开始采用ZTNA的可能性更大。

“像ZTNA这样的工具最初只能支持Web应用程序,”Grady说。“现在,有些工具也可以支持非Web应用程序,因此它们更能支持更广泛的远程访问策略。”

企业可能还会因为性能改进而采用ZTNA,因为它减少了网络“发夹”现象。发夹现象指的是VPN通过多个位置点传输数据,从数据中心到云,然后再到最终用户。ZTNA通过将数据连接到安全的云位置并将流量传输到正确的目的地来解决这个问题。

SASE

SASE是一种云架构,将各种网络和安全功能结合成一个单一服务。SASE的网络部分包括软件定义广域网(SD-WAN)架构,使分布式员工能够连接到一个由专业人员通过集中管理控制器管理的安全网络。除了安全连接,SD-WAN还可以防止发夹现象。

结论

尽管VPN面临着竞争和批评,但它并没有“死亡”。许多企业仍在使用VPN,同时也在探索和实施更先进的技术,如ZTNA和SASE。随着技术的不断发展,企业需要根据自身的需求调整网络安全策略,确保安全和高效的远程访问。

更新时间

VPN常见问题