在国家政策及用户需求升级的驱动下，新兴技术成为数据基础设施的重要支撑，导致基于传统的边界安全防护架构正在失效；

受全球新冠疫情影响，远程办公、移动办公、云办公常态化；

历年护网显示 VPN 安全性比较脆弱，而网络攻击由于利益的驱使也变得越来越复杂和频繁。

基于上述情况，有不少人扬言SDP即将取代VPN，这是真的吗？

2019年，CSA完成了第一个《SDP(Software-Defined Perimeter) 年度调查报告》调查问卷，测量市场对于这种现代安全构架的认知和采用。CSA做了SDP部署相关调查，结果如下：

您的企业部署SDP的原因？

从上图的调查中可以看到部署SDP的大部分原因是要替代VPN，因此业界不断有取代VPN观点出现。而Gartner预计到2023年，60%的企业将逐步淘汰大部分VPN，支持零信任网络访问。

VPN已暴露了传统IT架构的脆弱性，具体表现在？

①应用安全:暴露端口，黑客可以扫描到，存在网络攻击风险

②访问控制:暴露整个内网资源，无法管控到内网用户

③身份安全:只能依靠应用自身认证

④运维管理:难以扩展、难以维护

⑤用户体验:慢、易掉线、常莫名其妙地打不开网页

SDP VS VPN，3个核心优势是？

1、安全

在VPN传统的连接中，客户端与服务器端的连接，需要把服务端的端口发布在公网中，这样做的后果一是服务端有漏洞，有可能被利用；二是当用户通过登录页面输入用户名和密码，这一操作有可能使得用户名和密码被窃取。如果我们使用SDP技术的话，首先客户端会进行多因素认证，认证设备的可靠性等，这一步对用户而言是透明的。认证通过之后，才进入用户登录阶段，这一点相对于VPN更安全。

2、可维护性和扩展性

SDP基于零信任架构设计，采用LVS等负载均衡方案，可以快速横向或纵向扩容；而VPN受到设备采购和上下线网络设备兼容性的问题，在紧急情况下扩容难度较大。

3、用户体验

SDP如果在面临网络质量低的情况时，只要短链接请求即可使用；而VPN基于隧道技术，采用长链接的方式，对网络带宽要求高，容易出现掉线、重连等问题。

SDP可以提供对于网络系统、服务和应用的以人为中心、可管理的、普遍存在的、安全的和敏捷的访问。未来SDP可能颠覆网络防火墙和VPN技术，发挥更大的作用。

SDP的建设是一个大体系工作，企业如何用在解决VPN安全问题的同时，综合性解决各种复杂业务访问需求，给企业带来全新的远程办公体验？

满足简单远程办公、远程运维、

跨安全域访问、分支机构安全访问总部业务、

跨安全域访问、上级部门访问下级数据中心等

采用零信任安全

架构简单易部署

使用更方便

联软科技零信任-P系列新品发布

预约报名