Lösungen > VPN Alternative
Remote Access VPNs sind lästig
Zscaler hat eine Alternative entwickelt.
Die Geschichte von Remote Access VPN
Vor dreißig Jahren waren Firmennetzwerke relativ einfach. Um die Sicherheit zu gewährleisten, wurden die Anwendungen im Netzwerk geschützt und mit einem sicheren Perimeter umgeben.
Die Ausgangssituation hat sich verändert. Anwendungen wurden in die Cloud verlagert und der Perimeter dehnte sich auf das Internet aus. User fingen an, die Cloud zum Arbeiten außerhalb des Netzwerks und von jedem Gerät aus zu nutzen – meist ohne VPN. Remote Access VPNs haben in einer Netzwerk-zentrierten Welt gut funktioniert, aber sie können im Zeitalter der Cloud und von Mobilität nicht mehr die erforderliche Sicherheit, Transparenz und User Experience bieten. Es wird Zeit, den Ansatz für Remote Access VPNs zu überdenken.
Ein Software-definierter Perimeter ist eine echte Alternative für VPNs
Der Zugriff auf private Anwendungen verschiebt sich vom Netzwerk-zentrierten Modell zu einer modernen Lösung, bei dem nicht mehr das gesamte Netzwerk für den Anwender geöffnet wird und der Zugriff auf Apps auf der Basis von Mindestprivilegien gewährt wird. Deshalb entscheiden sich Unternehmen für den Software Defined Perimeter (SDP). Dieses Modell ermöglicht einen sicheren Zugriff, indem ausschließlich autorisierte Benutzer mit bestimmten privaten Anwendungen verbunden werden, ohne das Netzwerk für Benutzer zu öffnen. Überzeugen Sie sich, was diese VPN-Alternative für eine Unternehmensumgebungen bedeutet.
Der Perimeter hat sich auf das Internet ausgedehnt,
daher ist es an der Zeit, das netzwerkzentrierte VPN abzulösen
Zscaler Private Access (ZPA) ist ein Cloud-basierter, softwaredefinierter Dienst, der einen sicheren Zugriff auf alle privaten Anwendungen ermöglicht, ohne dass ein VPN mit Fernzugriff erforderlich ist. ZPA erfordert keine Appliances, sondern verwendet stattdessen die Zscaler Security Cloud, um einen skalierbaren Remote- und lokalen Zugriff auf Unternehmensanwendungen bereitzustellen, ohne Benutzer in das Netzwerk zu integrieren. ZPA verwendet mikro-verschlüsselte TLS-Tunnel und von der Cloud durchgesetzte Richtlinien, um ein Segment eines autorisierten Benutzers und einer benannten Anwendung zu erstellen. Die Inside-Out-Konnektivität vom App Connector zum Zscaler Enforcement Node macht sowohl das Netzwerk als auch die Anwendungen für das Internet unsichtbar und schafft eine isolierte Umgebung um jede Anwendung.
1. Zscaler Enforcement Node
- Gehostet in der Cloud
- Verwendet für die Authentifizierung
- Von Administratoren anpassbar
- Vermittelt eine sichere Verbindung zwischen der Z-App und dem App Connector
2. Zscaler-App
- Auf Geräten installierter Mobile Client
- Fordert den Zugriff auf eine Applikation an
3. App Connector
- Sitzt vor Apps in Rechenzentrums-, Hybrid- und Cloud-Umgebungen
- Erwartet Zugriffsanforderungen für Apps
- Keine eingehenden Verbindungen
Vorteile eines VPN-Ersatzes
ENTKOPPELT ANWENDUNGSZUGRIFF VOM NETZWERKZUGANG
VEREINFACHT DIE IMPLEMENTIERUNG UND VERWALTUNG
REDUZIERT KOSTEN
TriMedX, eine Healthcare Technology Management-Organisation, hat ihr VPN durch ZPA ersetzt und die Vorteile des Software-Defined Perimeter (SDP) entdeckt.
Erfahren Sie, wie Aster Group UK sein Remote-Access-VPN ersetzte und einen nahtlosen sicheren Zugriff für interne und externe User ermöglichte.
Empfohlene Ressourcen
Gartner Report
"Es ist Zeit, Ihre Dienste vom Internet-Cesspool zu isolieren"
Lesen Sie die Ergebnisse
