Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Wählen Sie Ihre Funktion und wir werden auf Sie zugeschnittene Inhalte kuratieren
Lösungen > Alternativen zu VPN

Remote Access VPNs sind lästig

Wir haben eine Alternative entwickelt.

Vergleich zwischen VPN und ZPA

VPN eignet sich nicht für den Wechsel in die Cloud und für mobile Benutzer

Vor dreißig Jahren waren Unternehmensnetzwerke relativ einfach. Zur Absicherung wurden Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.

Doch dann änderten sich die Dinge. Anwendungen wechselten zunehmend in die Cloud, ein von Unternehmen nicht kontrollierbares Netzwerk. Benutzer erwarten, nahtlos außerhalb des Netzwerks und von jedem Gerät aus überall arbeiten zu können. Remote-Access-VPNs funktionierten in einer Netzwerk-zentrierten Welt, sind jedoch im Zeitalter von Cloud und Mobilität mit virtuellen Perimetern rund um Benutzer, Geräte und Anwendungen überholt.

Das Diagramm zeigt, wie der gesamte remote User-Traffic mit VPN durch den zentralen Security-Stack des Rechenzentrums und wieder zurück geleitet wird

Zero Trust Network Access (ZTNA) ist die ideale Alternative zu VPN

Heutzutage verlagert sich der Zugang zu privaten Anwendungen von netzwerkzentrierten Ansätzen auf solche, die sich auf Benutzer und Applikationen konzentrieren. Dies hat zu einer zunehmenden Beliebtheit von „Zero Trust“ und der Übernahme von ZTNA-Services (Zero Trust Network Access) geführt. ZTNA ermöglicht einen sicheren Zugang zu privaten Anwendungen, indem die Verbindung von Benutzer zu Applikation auf Basis von dynamischen Identitäts- und Inhaltskriterien hergestellt wird (auch bekannt als Software Defined Perimeter - SDP).

ZTNA unterscheidet sich von VPN in folgenden drei Hauptaspekten:

User experience

VPN

Traffic wird in das Rechenzentrum zurückgeleitet, was den Zugriff für Benutzer schmerzhaft langsam macht. Wiederholte Logins und Authentifizierungen ermüden und frustrieren die Benutzer.

ZTNA

Die in der Cloud bereitgestellten ZTNA-Services sind für hohe Verfügbarkeit konzipiert und bieten unabhängig von Gerät, Standort oder Anwendung schnellen, nahtlosen Zugang zu privaten Applikationen.

Security-Übersicht

VPN

Um auf Anwendungen zugreifen zu können, müssen Benutzer in das Netzwerk eingebunden werden; während Netzwerk-IPs per VPN dem Internet ausgesetzt sind, warten Konzentratoren auf eingehende Pings.

ZTNA

Mit ZTNA erfordert der Zugriff auf private Applikationen keinen Netzwerkzugang mehr. Die als Service bereitgestellten Architekturen von ZTNA verwenden von innen nach außen gehende Verbindungen, um Anwendungen im Internet unsichtbar zu machen

Komplexität

VPN

Kostspielige eingehende Security-Stacks werden an mehreren Rechenzentrumsstandorten repliziert, wobei jeder Stack Verwaltung sowie die manuelle und zeitaufwendige Konfiguration von ACL- und FW-Richtlinien erfordert.

ZTNA

ZTNA dient als Alternative zum eingehenden VPN-Gateway-Stack. Die in der Cloud bereitgestellten ZTNA-Services machen das Deployment einfach und skalierbar, da der Aufwand für die Infrastruktur entfällt.

User experience

VPN

Traffic wird in das Rechenzentrum zurückgeleitet, was den Zugriff für Benutzer schmerzhaft langsam macht. Wiederholte Logins und Authentifizierungen ermüden und frustrieren die Benutzer.

ZTNA

Die in der Cloud bereitgestellten ZTNA-Services sind für hohe Verfügbarkeit konzipiert und bieten unabhängig von Gerät, Standort oder Anwendung schnellen, nahtlosen Zugang zu privaten Applikationen.

Security-Übersicht

VPN

Um auf Anwendungen zugreifen zu können, müssen Benutzer in das Netzwerk eingebunden werden; während Netzwerk-IPs per VPN dem Internet ausgesetzt sind, warten Konzentratoren auf eingehende Pings.

ZTNA

Mit ZTNA erfordert der Zugriff auf private Applikationen keinen Netzwerkzugang mehr. Die als Service bereitgestellten Architekturen von ZTNA verwenden von innen nach außen gehende Verbindungen, um Anwendungen im Internet unsichtbar zu machen

Komplexität

VPN

Kostspielige eingehende Security-Stacks werden an mehreren Rechenzentrumsstandorten repliziert, wobei jeder Stack Verwaltung sowie die manuelle und zeitaufwendige Konfiguration von ACL- und FW-Richtlinien erfordert.

ZTNA

ZTNA dient als Alternative zum eingehenden VPN-Gateway-Stack. Die in der Cloud bereitgestellten ZTNA-Services machen das Deployment einfach und skalierbar, da der Aufwand für die Infrastruktur entfällt.

„Bis zum Jahr 2023 werden 60% aller Unternehmen den größten Teil ihrer Remote-Access-VPNs (Virtual Private Networks) auslaufen lassen und auf ZTNA umsteigen.“

Gartner
Market Guide für Zero Trust Network Access Steve Riley, Neil MacDonald, Lawrence Orans, Juni 2020

Zscaler Private Access: Eine Alternative zu VPN, die auf einem Zero-Trust-Modell basiert

Zscaler Private Access (ZPA) ist ein in der Cloud bereitgestellter ZTNA-Service (Zero Trust Network Access), der sicheren Zugriff auf alle Anwendungen ermöglicht, ohne dass ein Remote-Access-VPN erforderlich ist. ZPA stellt über die Zscaler Security Cloud ein Zero-Trust-Modell zur Verfügung, das skalierbaren remoten und lokalen Zugriff auf Unternehmensanwendungen gewährleistet, ohne Benutzer jemals in das Netzwerk einzubinden. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Richtlinien, um ein Segment eines autorisierten Benutzers und einer benannten Anwendung zu erstellen. Die einmalige Architektur des ZPA-Service mit ausgehenden Verbindungen vom App Connector zur ZPA Public Service Edge (ehemals Zscaler Enforcement Node) macht sowohl Netzwerk als auch Anwendungen im Internet unsichtbar. Das Modell erstellt eine isolierte Umgebung rund um jede Anwendung statt um das Netzwerk. Dies verhindert laterale Bewegung und die Ausbreitung von Ransomware.

Das Flussdiagramm zeigt, dass sich ZEN zwischen Applikation und Connector befindet und Endbenutzer auf diese Weise sicher auf eine Anwendung innerhalb der Zscaler-Cloud zugreifen können
1.  ZPA Public Service Edge
  • In der Cloud gehostet
  • Verwendet für die Authentifizierung
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen Client Connector und App Connector
2.  Zscaler Client Connector (ehemals Z App)
  • Auf Geräten installierter Mobile Client
  • Fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
  • Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
  • Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern

Die Vorteile von ZTNA als Alternative zu VPN

Das Symbol zeigt die verbesserte remote Nutzererfahrung nach Ersetzen des VPN
SCHNELLE, NAHTLOSE NUTZERERFAHRUNG
Das Symbol zeigt die ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG nach Ersetzen des VPN
ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG
Das Symbol zeigt MIKRO-SEGMENTIERTEN ZUGRIFF AUF PRIVATE ANWENDUNGEN nach Ersetzen des VPN
MIKRO-SEGMENTIERTER ZUGRIFF AUF PRIVATE ANWENDUNGEN
Das Symbol zeigt die ABKOPPLUNG DES ANWENDUNGSZUGRIFFS VOM NETZWERKZUGANG nach Ersetzen des VPN
VEREINFACHTE VERWALTUNG UND REDUZIERTE KOSTEN
Erfahren Sie, wie die größte Geschäftsbank in Australien 80% ihres Kundenservicepersonals innerhalb von Wochen auf das Arbeiten im Homeoffice umstellte.

Erfahren Sie, wie die größte Geschäftsbank in Australien 80% ihres Kundenservicepersonals innerhalb von Wochen auf das Arbeiten im Homeoffice umstellte.

Video ansehen

Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig die IT-Teams stärkte.

Erfahren Sie, wie CSM Bakery den Mitarbeitern nahtlosen Remote-Access ermöglichte und gleichzeitig die IT-Teams stärkte.

Video ansehen

Empfohlene Ressourcen

Lösungsprofil

Lösungsprofil zu ZPA als VPN-Ersatz

Beschreibung lesen

Gartner ZTNA Market Guide

Weitere Informationen über Zero Trust Network Access (ZTNA)

Guide lesen

White Paper

Der definitive Guide für sicheren Remote Access

Ratgeber lesen

Demo

Unterstützung der Mitarbeiter im Homeoffice mit ZPA

Demo ansehen

Es ist Zeit für eine Alternative zu Ihrem VPN

Erfahren Sie, wie Sie Nutzern die gewünschte Erfahrung mit der benötigten Sicherheit bieten können. Testen Sie ZPA mit unserer gehosteten Demo 7 Tage kostenlos.

Testen Sie ZPA kostenlos