Gartner零信任网络访问市场指南(2020版)(10)

2023-05-25 来源:飞速影视
部署虚拟桌面是一种有用的方法,可以让非受管设备上的用户使用一组应用程序,本质上是向每个人“投影”公司桌面策略。场内VDI正在让位于桌面即服务(DaaS,desktop as aservice),后者由大型超大规模云提供商提供,如AWS和Microsoft Azure。远程浏览器隔离产品提供了另一个选项,特别是对支持web的应用程序访问进行隔离。这里,浏览器会话本身是从最终用户的设备呈现的,并且通常是在服务中,从企业网络(例如,基于云的远程浏览器服务)呈现的,在双方提供隔离。一些ZTNA供应商还提供远程浏览器隔离产品。询问路线图计划以及隔离是否将成为未来聚合服务的一部分。选择保留现有的设计模式并在传统DMZ中公开数字业务应用,仍然是替代方案。然而,DMZ对现代攻击仅提供了有限的隔离(通常是反向代理WAF)。
此外,DMZ仍会让所有攻击者发现应用程序。CDN可以吸收DDoS攻击,降低bot攻击的噪声和威胁,防止网站被破坏。但是,它们不提供应用程序级别的保护,也不提供匿名性——以站点为目标的攻击者可以发现该站点受到CDN的保护,并可能试图利用CDN中存在的漏洞进行攻击。许多CDN包括一个基本的云WAF。不需要完整的交互式互联网连接、只需向公共互联网暴露API的应用程序,可以通过API网关进行保护,尽管ZTNA也可以在这里工作。API网关执行身份认证、验证授权并协调应用程序API的正确使用。如果应用程序本身缺少确保API安全性的机制,则这一点尤其有用。大多数API网关还通过本机监视工具或与流行的安全信息和事件管理(SIEM)工具集成,来公开所有活动的日志。应该支持与企业目录和单点登录(SSO)协议集成的API网关。
五、代表性供应商
01
市场产品分类
ZTNA产品和服务由供应商以两种方式提供:
即服务产品:作为云服务独立产品:作为客户负责支持的独立产品即服务产品(见表1)比独立产品需要更少的设置和维护。它们通常需要在最终用户或服务端进行资源调配,并通过供应商的云来路由流量以执行策略。
独立产品(见表2)要求客户部署和管理产品的所有要素。
此外,一些主要的IaaS云提供商为其客户提供ZTNA功能。
02
即服务产品的供应商
表1:ZTNA即服务的代表性供应商

Gartner零信任网络访问市场指南(2020版)


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号