为中小型企业提供的6种最佳VPN替代解决方案

VPN已经成为过去时。零信任网络可以轻松适应云端、本地或混合环境，并提供比VPN更大的灵活性和安全性。而且成本更低。

VPN，或虚拟私人网络，几十年前设计用来扩展企业数据网络的范围，超越其物理限制。互联网的普及和低成本访问成为公司开始利用它在一个网络中连接分支机构、客户和供应商，而无需使用昂贵的专用连接的触发器。

实施VPN的一个主要问题 – 现在仍然如此 – 是安全性。在传统的网络中心工作模式中，VPN类型的访问增加时，security risks会指数增长。针对传统VPN模型的非网络中心的替代方案现在已经找到了解决这个问题的办法。

VPN的历史

通过互联网将远程站点连接到公司的网络始终存在重大的安全风险，因为从一个站点发送到另一个站点的数据通过公共链接，可能被恶意的人看到。这就是为什么创建了VPNs作为信息以加密方式流通的隧道，以免被陌生人截取和使用。

有权访问VPN隧道的用户必须有手段以尽可能透明地加密和解密信息，以便不会干扰或妨碍他们的常规任务。虽然VPN在用户和组织网络之间创建了虚拟和加密的通道，但其缺点是在通道中发生的任何违规行为都给了潜在攻击者对连接到该组织网络的所有资源的无限制访问权，这造成了巨大的风险。

此外，拥有大量远程用户（例如员工、客户或供应商）的组织必须为他们中的每一个管理VPN访问，这意味着高维护成本。当相对较新的设备，如移动设备或物联网设备，必须接入网络时，情况变得更加复杂。此时VPN停止成为解决方案，并开始成为一个严重的问题。

零信任网络

在零信任网络模型中，基本原则是不信任任何人。

无论用户以前是否访问过相同的资源，所有用户对网络资源的访问都受到限制。任何试图访问零信任网络内资源的用户或设备必须经过严格的 – 尽管快速的 – 验证和认证过程，即使用户或设备在物理上位于组织内部。

零信任模型在实施上可能会增加一些复杂性。许可和授权必须始终保持最新和准确地定义。从这个意义上讲，它需要更多的工作，但作为回报，您得到的是对资源访问的更大控制和减少易受攻击表面。

此外，现代VPN替代方案（如零信任网络）的其他好处包括远程用户的更好用户体验，这表现在更高质量的视频conferencing和更响应的应用程序。同时，通过特定资源管理访问减少了横向移动的风险，从而减少了勒索软件的潜在传播。

目前没有标准

虽然有几个倡议来定义零信任网络体系结构的协议、程序和技术，但目前尚无业界公认的标准。然而，一些零信任网络解决方案正在崭露头角，可能最终成为制定标准的解决方案。

让我们来看一下吧。

NordLayer

NordLayer提供了一种全方位的网络安全服务，并确保对您的业务数据进行安全的远程访问。它利用了Secure Access Service Edge模型衍生出的Secure Service Edge框架中的创新技术。

NordLayer超越了传统的网络安全手段，支持无边界的工作场所。NordLayer支持多种终端类型，包括Windows、macOS、Linux、Android和iOS操作系统。一旦安装了NordLayer的应用程序，这些设备就可以用来访问内部公司的网络。

他们的服务交付方法对于普通用户来说非常简单，可以在他们的设备上进行设置，同时为网络管理员提供了深入的功能。这样，用户就可以获得一个简单的后台运行的服务，而网络管理员则可以利用深入的网络安全控制。

安全的Web网关将内部访问作为每个传入连接的检查点进行评估。使用越狱设备检测检查设备的安全状态，排除可能威胁网络安全状态的可疑设备。

至于用户管理，NordLayer强调基于身份的身份验证。您的员工可以被分配到特定的团队，并具有可调整的访问级别。这种员工分割增加了网络的可见性，确保员工只能访问与其工作职能相关的资源。

身份验证本身可以通过使用生物识别数据、TOTP应用程序或短信验证来增强。这样，即使您的员工凭证被泄露，黑客也很难侵入您的网络。

尽管NordLayer最初是一个商业VPN服务，但他们已经扩展了他们的套件，提供了一个在安全性和功能上都远远优越的全面解决方案。

Twingate

作为一项基于云的服务，Twingate使IT团队能够为其资源配置软件定义的边界，而无需进行任何基础架构更改，并集中管理对内部应用程序的用户访问，无论是在本地环境还是在云环境中。

Twingate极大地减少了组织的exposure to cyber-attacks，使内部网络对互联网完全不可见。资源级访问控制防止黑客访问整个网络，即使他们设法破坏了个别用户或资源。

Twingate解决方案需要很少的维护工作，并且能够从10到10,000个资源进行扩展。资源的访问管理是通过一个名为Twingate控制器的集中式Web管理控制台进行的。为了验证用户并确保每个资源需求来自授权用户，Twingate与领先的SSO（单点登录）和身份提供商集成。

Twingate的一个独特功能是分流隧道，它允许流量仅在必要时通过组织的网络。这减少了应用程序的延迟，例如视频会议，其中各方可以更直接地连接。

Twingate服务按每用户每月收费，费用根据用户数量而变化。提供了一个免费选项，支持最多2个用户，每个用户两个设备和一个远程网络。

Perimeter 81

Perimeter 81允许您轻松创建、管理和保护自定义和多区域网络，将其与组织的本地环境或云环境相互连接。Perimeter 81的零信任安全网络即服务采用软件定义的边界架构，提供更大的网络可见性、新用户入职的灵活性以及与领先的云基础架构提供商兼容性。

通过信任区域定义的网络分段，组织可以创建内部信任边界，以精细的方式控制数据流量的流动。信任区域由一组基础设施元素组成，这些元素在相同的信任级别上运行并提供类似的功能，最大程度地减少通信路径的数量，并始终限制威胁。

使用Perimeter 81的零信任网络访问，可以对组织的网络进行完整和集中的查看，确保对所有有价值的企业资源进行最低特权访问。其安全功能符合Gartner提出的SASE模型，该术语指的是在同一平台上将安全和网络管理融合的概念。

Cloudflare for Teams

基于自己的全球基础设施，Cloudflare for Teams服务为组织的设备、网络和应用程序提供安全访问，取代传统的以网络为中心的安全边界，使全球分布的工作团队在互联网上更快、更安全地工作。

Cloudflare为组织中的所有应用程序提供零信任访问，通过其全球网络对用户进行身份验证。这样，它可以轻松地引入第三方用户，并为每个事件和每个访问请求保留日志记录。

Cloudflare for Teams的解决方案围绕两个互补的产品构建：Cloudflare Access和Cloudflare Gateway。

第一个产品类似于VPN的功能：为用户提供访问所需资源，避免暴露于网络威胁。而第二个产品是防火墙，保护用户免受恶意软件感染，每次连接到互联网时都保持组织策略。

Access和Gateway都构建在Cloudflare网络之上。这意味着它们能够为即使是最大的组织提供高速、可靠和可扩展的服务。该网络对抗DDoS attacks，并且离用户所在地只有毫秒的距离。

Cloudflare for Teams的计划分为免费版、标准版和企业版。

免费版提供了保护最多50个用户和应用程序的基本工具。如果用户数量超过50个，需要升级到标准版，每位用户每月收费7美元。如果需要企业级功能，如全年无休的电话和聊天支持、基于证书的身份验证等，则需要升级到企业版，费用根据具体情况定制。

Zscaler私有访问

安全即服务公司Zscaler提供的基于云的零信任网络服务——Zscaler私有访问（ZPA），可以控制对私有应用的访问，无论这些应用是在公共云中还是专有数据中心中运行。ZPA确保应用程序永远不会暴露给互联网，使其对未经授权的用户完全不可见。

ZPA服务通过内部-外部方法将应用程序与用户连接起来，而不是通过扩展网络边界来包括用户。用户永远不在网络内，最大程度地减少了横向移动或勒索软件的传播风险。这种零信任网络访问策略支持托管和非托管设备，并支持任何类型的私有应用程序，而不仅仅是Web应用程序。

通过建立微型隧道，ZPA使网络管理员能够按应用程序进行分段，而无需使用经典的网络分段或通过管理访问级别或firewall策略进行人为分段。使用TLS加密和个性化私有密钥（PKI）的隧道使用为访问企业应用程序提供了额外的安全性。

在远程工作似乎将会成为常态的时候，Zscaler强调支持用户，使他们可以在任何地方工作而不会影响生产力。

TeamViewer

TeamViewer解决方案提供了远程访问设备的选择，作为VPN的替代方案，具有在速度、安全性、功能性和成本方面的优势。TeamViewer是最受欢迎的远程访问解决方案，拥有超过20亿连接设备和2亿活跃用户。

通过TeamViewer连接到远程设备可以通过网络发送仅需提供交互性所需的信息来最大化连接速度，从而减少传输的信息量。同时，通过端到端数据加密以及双因素身份验证等附加安全措施，确保信息安全。

使用TeamViewer，remote devices可以同时共享给多个用户。此外，该解决方案还提供了额外的功能，如文件或屏幕共享和会话录制。

与建立和维护VPN相比，远程访问解决方案的成本估计要高出数倍，而远程访问解决方案的安装和配置过程则更加简单。对于那些有兴趣私下使用TeamViewer的人来说，有一个免费版本，可以让朋友或家人远程访问您的计算机或设备。该解决方案包括共享文件和屏幕，并通过音频、视频或聊天保持沟通。

关注系统管理员的健康

零信任解决方案首先是对许多系统管理员苦于VPN而感到头疼的治疗方法。任何希望减少IT部门的医疗费用和压力治疗的企业主都应该认真考虑采用好的替代方案，如这里所介绍的现代零信任网络和远程访问选项。