Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden
Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden

Transforming the Enterprise

Register Now
Lösungen > VPN Alternative

Remote Access VPNs sind lästig

Zscaler hat eine Alternative entwickelt.

Der Vergleich VPN zu ZPA

Die Geschichte von Remote Access VPN

Vor dreißig Jahren waren Firmennetzwerke relativ einfach. Um die Sicherheit zu gewährleisten, wurden die Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.

Die Ausgangssituation hat sich verändert. Anwendungen wurden in die Cloud verlagert und der Perimeter dehnte sich auf das Internet aus. User fingen an, die Cloud zum Arbeiten außerhalb des Netzwerks und von jedem Gerät aus zu nutzen – meist ohne VPN. Remote Access VPNs haben in einer Netzwerk-zentrierten Welt gut funktioniert, aber sie können im Zeitalter der Cloud und von Mobilität nicht mehr die erforderliche Sicherheit, Transparenz und User Experience bieten. Es wird Zeit, den Ansatz für Remote Access VPNs zu überdenken.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Ein Software-definierter Perimeter ist eine echte Alternative für VPNs

Der Zugriff auf private Anwendungen verschiebt sich vom Netzwerk-zentrierten Modell zu einer modernen Lösung, bei dem nicht mehr das gesamte Netzwerk für den Anwender geöffnet wird und der Zugriff auf Apps auf der Basis von Mindestprivilegien gewährt wird. Deshalb entscheiden sich Unternehmen für den Software Defined Perimeter (SDP). Dieses Modell ermöglicht einen sicheren Zugriff, indem ausschließlich autorisierte Benutzer mit bestimmten privaten Anwendungen verbunden werden, ohne das Netzwerk für Benutzer zu öffnen. Überzeugen Sie sich, was diese VPN-Alternative für eine Unternehmensumgebungen bedeutet.

User Experience

Vorher

Die Authentifizierung zu VPNs kann für die User frustrierend sein. Die Versuchung ist groß, für bestimmte Anwendungen auf VPN zu verzichten.

Nachher

Software-definierte Perimeter (SDP) bieten eine schnelle und nahtlose Anwender-Erfahrung, unabhängig vom Gerät, Standort oder der Anwendung.

Sicherheit

Vorher

VPNs machen es unmöglich, nach Anwendung zu segmentieren. Die Bereitstellung des privaten Zugriffs auf eine Anwendung ging mit vollständigem Zugang zum gesamten Netzwerk einher, wodurch eine größere Angriffsfläche geschaffen wird.

Nachher

SDP entkoppelt den Netzwerkzugriff vollständig vom Anwendungszugriff, ermöglicht die Mikrosegmentierung und erstellt ein Darknet für Netzwerk und Apps über ausgehende Verbindungen.

Komplexität

Vorher

VPN-Appliances benötigen ACLs und Firewall-Richtlinien, die zeitaufwendig manuell erstellt werden müssen. Außerdem sind Appliance-Stacks an allen Standorten von Rechenzentren erforderlich, was die Kosten und den Verwaltungsaufwand in die Höhe treibt.

Nachher

Da Software-definierte Perimeter ausschließlich auf Software basieren, sind sie einfach bereitzustellen, Richtlinien müssen nicht gewartet werden, und es gibt keine physischen oder virtuellen Appliances.

User Experience

Vorher

Die Authentifizierung zu VPNs kann für die User frustrierend sein. Die Versuchung ist groß, für bestimmte Anwendungen auf VPN zu verzichten.

Nachher

Software-definierte Perimeter (SDP) bieten eine schnelle und nahtlose Anwender-Erfahrung, unabhängig vom Gerät, Standort oder der Anwendung.

Sicherheit

Vorher

VPNs machen es unmöglich, nach Anwendung zu segmentieren. Die Bereitstellung des privaten Zugriffs auf eine Anwendung ging mit vollständigem Zugang zum gesamten Netzwerk einher, wodurch eine größere Angriffsfläche geschaffen wird.

Nachher

SDP entkoppelt den Netzwerkzugriff vollständig vom Anwendungszugriff, ermöglicht die Mikrosegmentierung und erstellt ein Darknet für Netzwerk und Apps über ausgehende Verbindungen.

Komplexität

Vorher

VPN-Appliances benötigen ACLs und Firewall-Richtlinien, die zeitaufwendig manuell erstellt werden müssen. Außerdem sind Appliance-Stacks an allen Standorten von Rechenzentren erforderlich, was die Kosten und den Verwaltungsaufwand in die Höhe treibt.

Nachher

Da Software-definierte Perimeter ausschließlich auf Software basieren, sind sie einfach bereitzustellen, Richtlinien müssen nicht gewartet werden, und es gibt keine physischen oder virtuellen Appliances.

Der Perimeter hat sich auf das Internet ausgedehnt,
daher ist es an der Zeit, das netzwerkzentrierte VPN abzulösen

Zscaler Private Access (ZPA) ist ein Cloud-basierter, softwaredefinierter Dienst, der einen sicheren Zugriff auf alle privaten Anwendungen ermöglicht, ohne dass ein VPN mit Fernzugriff erforderlich ist. ZPA erfordert keine Appliances, sondern verwendet stattdessen die Zscaler Security Cloud, um einen skalierbaren Remote- und lokalen Zugriff auf Unternehmensanwendungen bereitzustellen, ohne Benutzer in das Netzwerk zu integrieren. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Richtlinien, um ein Segment eines autorisierten Benutzers und einer benannten Anwendung zu erstellen. Die Inside-Out-Konnektivität vom App Connector zum Zscaler Enforcement Node macht sowohl das Netzwerk als auch die Anwendungen für das Internet unsichtbar und schafft eine isolierte Umgebung um jede Anwendung.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  Zscaler Enforcement Node
  • Gehostet in der Cloud
  • Verwendet für die Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen der Z-App und dem App Connector
2.  Zscaler-App
  • Auf Geräten installierter Mobile Client
  • Fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Sitzt vor Apps in Rechenzentrums-, Hybrid- und Cloud-Umgebungen
  • Erwartet Zugriffsanforderungen für Apps
  • Keine eingehenden Verbindungen

Vorteile eines VPN-Ersatzes

icon showing vpn replacement improves remote user experience
BESSERE EXPERIENCE FÜR REMOTE-USER
icon showing vpn replacement decouple application access from network access
ENTKOPPELT ANWENDUNGSZUGRIFF VOM NETZWERKZUGANG
icon showing vpn replacement eliminates complexity for administrators
VEREINFACHT DIE IMPLEMENTIERUNG UND VERWALTUNG
icon showing vpn replacement reduce cost so its better for the business
REDUZIERT KOSTEN
TriMedX, a Healthcare Technology Management organization replaced their vpn with zpa and discovered the benefits of the sdp

TriMedX, eine Healthcare Technology Management-Organisation, hat ihr VPN durch ZPA ersetzt und die Vorteile des Software-Defined Perimeter (SDP) entdeckt.

Video ansehen

Aster Group UK a housing association replaced vpn and enabled seamless, secure application access for its internal and third-party users

Erfahren Sie, wie Aster Group UK sein Remote-Access-VPN ersetzte und einen nahtlosen sicheren Zugriff für interne und externe User ermöglichte.

Fallstudie lesen

Empfohlene Ressourcen

Überblick zur Lösung

Solution Brief zu ZPA als VPN-Ersatz

Solution Brief lesen

Gartner Report

"Es ist Zeit, Ihre Dienste vom Internet-Cesspool zu isolieren"

Lesen Sie die Ergebnisse

White Paper

Der definitive Guide für sicheren Remote Access

White Paper lesen

Der direkte Vergleich

VPN vs. ZPA

Sieh der Unterschied

Es ist an der Zeit, VPN durch eine bessere Lösung auszutauschen

Sehen Sie, wie einfach das Leben ohne VPN sein kann. ZPA testen Kostenlose gehostete Demo-Experience

Testen Sie ZPA kostenlos