CLOUD-ROUTED ZTNA và DIRECT-ROUTED ZTNA có gì khác biệt?

Cloud-routed ZTNA là gì?

Cloud Routed ZTNA là một mô hình truy cập mạng Zero Trust, trong đó lưu lượng của người dùng được định tuyến qua các điểm trung gian trên nền tảng đám mây trước khi đến ứng dụng hoặc tài nguyên đích. Điều này giúp tăng cường kiểm soát, bảo mật và quản lý lưu lượng truy cập mà vẫn đảm bảo kết nối an toàn và hiệu quả.

Đây là một cách tiếp cận trung gian giữa việc sử dụng VPN truyền thống và Cloud Direct ZTNA.

Direct-routed ZTNA là gì?

Direct Routed ZTNA là một mô hình truy cập mạng trong đó lưu lượng truy cập của người dùng được định tuyến qua mạng nội bộ hoặc mạng riêng trước khi đến tài nguyên hoặc ứng dụng đích. Mô hình này kết hợp các nguyên tắc của Zero Trust với việc tận dụng các tuyến đường được kiểm soát và bảo mật, thay vì kết nối trực tiếp hoặc qua cổng đám mây (cloud gateway).

Nhược điểm của Cloud-Routed Zero Trust Network Access (ZTNA)

Hầu hết các giải pháp Zero Trust Network Access (ZTNA) Cloud-routed (định tuyến lưu lượng mạng) của bạn qua một cloud broker và có thể đủ khả năng bảo mật các kết nối từ xa đến các ứng dụng web. Tuy nhiên, chúng không thể xử lý được các kiến trúc mạng phức tạp và hạ tầng lai (hybrid infrastructure).

  • Lưu lượng mạng bị buộc đi qua đám mây của nhà cung cấp
  • Hạn chế về giao thức mạng và tài nguyên tại chỗ
  • Hạn chế về băng thông, quy mô, độ trễ và vấn đề hair-pinning
  • Tin tưởng ngầm vào đám mây đa thuê bao của nhà cung cấp

Ưu điểm của Direct-Routed Zero Trust Network Access

ZTNA Direct-Routed (định tuyến trực tiếp) tránh được những hạn chế của đám mây từ nhà cung cấp, giúp bạn kiểm soát cách dữ liệu di chuyển qua mạng của mình và bảo vệ tất cả các kết nối từ người dùng đến tài nguyên cũng như từ tài nguyên đến tài nguyên, ở bất kỳ đâu trên cơ sở hạ tầng lai của bạn.

  • Kiểm soát hoàn toàn lưu lượng mạng của bạn
  • Kiểm soát truy cập toàn diện cho tất cả người dùng, thiết bị và khối lượng công việc
  • Truy cập trực tiếp với độ trễ thấp, tính sẵn sàng cao
  • Tùy chọn triển khai linh hoạt cho kiến trúc Zero Trust thực sự

Sự khác biệt của Direct-Routed của Appgate SDP

Tiêu chí Appgate SDP

(Kiến trúc Direct-routed)

Các giải pháp ZTNA khác

(Kiến trúc Cloud-routed)

Kiểm soát hoàn toàn lưu lượng mạng Không
Truy cập trực tiếp không vòng lặp đối với người dùng tại chỗ Không
Hỗ trợ nhiều giao thức mạng đa dạng Không
Bảo mật cho người dùng tại chỗ Limited
Bảo mật cho các ứng dụng kế thừa Limited
Bảo mật cho các thiết bị IoT/OT Limited
Bảo mật các kết nối khởi tạo từ máy chủ Không
Kết nối đa kênh trực tiếp với tính sẵn sàng cao Không
Hỗ trợ các yêu cầu mạng cách ly (air-gapped) Không
Khả năng tương tác rộng rãi Limited

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »