Cloud Routed ZTNA là một mô hình truy cập mạng Zero Trust, trong đó lưu lượng của người dùng được định tuyến qua các điểm trung gian trên nền tảng đám mây trước khi đến ứng dụng hoặc tài nguyên đích. Điều này giúp tăng cường kiểm soát, bảo mật và quản lý lưu lượng truy cập mà vẫn đảm bảo kết nối an toàn và hiệu quả.
Đây là một cách tiếp cận trung gian giữa việc sử dụng VPN truyền thống và Cloud Direct ZTNA.
Direct Routed ZTNA là một mô hình truy cập mạng trong đó lưu lượng truy cập của người dùng được định tuyến qua mạng nội bộ hoặc mạng riêng trước khi đến tài nguyên hoặc ứng dụng đích. Mô hình này kết hợp các nguyên tắc của Zero Trust với việc tận dụng các tuyến đường được kiểm soát và bảo mật, thay vì kết nối trực tiếp hoặc qua cổng đám mây (cloud gateway).
Nhược điểm của Cloud-Routed Zero Trust Network Access (ZTNA)
Hầu hết các giải pháp Zero Trust Network Access (ZTNA) Cloud-routed (định tuyến lưu lượng mạng) của bạn qua một cloud broker và có thể đủ khả năng bảo mật các kết nối từ xa đến các ứng dụng web. Tuy nhiên, chúng không thể xử lý được các kiến trúc mạng phức tạp và hạ tầng lai (hybrid infrastructure).
- Lưu lượng mạng bị buộc đi qua đám mây của nhà cung cấp
- Hạn chế về giao thức mạng và tài nguyên tại chỗ
- Hạn chế về băng thông, quy mô, độ trễ và vấn đề hair-pinning
- Tin tưởng ngầm vào đám mây đa thuê bao của nhà cung cấp
Ưu điểm của Direct-Routed Zero Trust Network Access
ZTNA Direct-Routed (định tuyến trực tiếp) tránh được những hạn chế của đám mây từ nhà cung cấp, giúp bạn kiểm soát cách dữ liệu di chuyển qua mạng của mình và bảo vệ tất cả các kết nối từ người dùng đến tài nguyên cũng như từ tài nguyên đến tài nguyên, ở bất kỳ đâu trên cơ sở hạ tầng lai của bạn.
- Kiểm soát hoàn toàn lưu lượng mạng của bạn
- Kiểm soát truy cập toàn diện cho tất cả người dùng, thiết bị và khối lượng công việc
- Truy cập trực tiếp với độ trễ thấp, tính sẵn sàng cao
- Tùy chọn triển khai linh hoạt cho kiến trúc Zero Trust thực sự
Sự khác biệt của Direct-Routed của Appgate SDP
Tiêu chí | Appgate SDP
(Kiến trúc Direct-routed) |
Các giải pháp ZTNA khác
(Kiến trúc Cloud-routed) |
Kiểm soát hoàn toàn lưu lượng mạng | Có | Không |
Truy cập trực tiếp không vòng lặp đối với người dùng tại chỗ | Có | Không |
Hỗ trợ nhiều giao thức mạng đa dạng | Có | Không |
Bảo mật cho người dùng tại chỗ | Có | Limited |
Bảo mật cho các ứng dụng kế thừa | Có | Limited |
Bảo mật cho các thiết bị IoT/OT | Có | Limited |
Bảo mật các kết nối khởi tạo từ máy chủ | Có | Không |
Kết nối đa kênh trực tiếp với tính sẵn sàng cao | Có | Không |
Hỗ trợ các yêu cầu mạng cách ly (air-gapped) | Có | Không |
Khả năng tương tác rộng rãi | Có | Limited |
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin