手机vpn是什么意思（软件定义边界）

虚拟专用网络 (VPN) 无需介绍。手机您不仅听说过它，意思而且您也可能每天都在使用它。软件但传统 VPN 是定义在二十多年前发明的，当时企业应用程序托管在本地数据中心，边界大多数员工都在本地工作。手机

今天，意思企业的软件运营方式大不相同，随着基于云的定义基础设施的日益普及，旨在保护的边界网络外围 VPN 几乎已经消失。

一家典型的手机企业现在在 Amazon AWS 等公共云平台上托管了数十个应用程序，更不用说大多数（如果不是意思全部）公司员工，无论大小，软件现在出于需要在远程工作环境中蓬勃发展。定义

因此，边界虽然传统 VPN 允许安全的远程访问，但现代分布式企业网络需要更多。事实上，当今的许多应用程序和数据不再受单一网络边界的保护——它们已经转移到云中——这就需要一种新的下一代 VPN。

进入软件定义边界 (SDP) 技术。

在这篇文章中，我将向您展示什么是 SDP、它们的工作原理以及它们相对于 VPN 的主要优势。您会发现，SDP 是前进的方向，因此了解它们的主要特征很重要。

什么是 VPN？

在我们深入研究 SDP 及其与 VPN 的主要区别之前，让我们快速回顾一下什么是 VPN。

顾名思义，VPN 为用户提供了一个私有的虚拟网络，因此他们可以以安全和匿名的方式连接到网络。

VPN 在您的设备（您的笔记本电脑或智能手机）和互联网之间创建了一个安全连接——一个私人“隧道”。当您上网时，它充当中介，隐藏您的 IP 地址（您的个人识别码，可显示您的位置并使您的身份和活动可追踪），从而帮助隐藏您的身份。

换句话说，专用网络允许您通过加密的安全连接（使用不同的协议，如 IPSec、SSL、WireGuard 等）将数据发送到外部服务器。从那里，流量被发送到互联网。这样，您在线显示的 IP 地址也会被修改。

因此，简而言之，VPN 可帮助用户安全地连接到在线页面和应用程序。只要它处于活动状态，它就会保持他们的连接和数据的私密性，并允许他们通过各种全球放置的服务器路由（和匿名）他们的流量。

什么是 SDP？

SDP 是一种基于零信任安全框架的网络安全方法。SDP 旨在提供相同的用户体验，无论用户是在本地还是在网络边界之外，同时仅授予对用户所需资源的访问权限。

这种提供相同体验的能力意味着用户无需记住以他们使用当前一代 VPN 的方式进行连接。

“边界”一词经常引起混淆，因为它通常用于指代非军事区 (DMZ) 和防火墙等元素。尽管术语相当混乱，但 SDP 采取了完全相反的方法。

与通过固定边界将企业网络与外部世界分离的传统企业架构不同，SDP 动态地在每个用户与其访问的资源之间创建一对一的网络连接。所有未经授权的网络资源都无法访问。

根据Gartner 的说法，“由于应用程序动态、云采用和合并，企业访问要求变得越来越复杂。为了消除这种复杂性，技术专业人员应该探索 SDP——一种新技术，其优势在于促进对企业应用程序的访问。”

SDP 被用作最终用户设备、控制器、服务器或网关上的软件。它可以部署为独立产品或云托管服务。

SDP 与 VPN：为什么 SDP 是前进的道路？

清楚了解软件定义边界和虚拟专用网络后，让我们看看两者之间的主要区别以及 SDP 如何成为下一代 VPN。

刻面

社会发展计划

虚拟专用网

安全

访问前验证以身份为中心的访问对任何应用程序的隔离应用程序访问使应用程序不可见，直到用户的身份得到授权和验证设备、用户和应用程序级别的持续风险评估通过 IAM 集成的最低权限访问无论用户位于何处，均可安全访问任何应用程序、云或本地认证前访问基于 IP 的访问访问应用程序需要网络访问权限打开暴露在互联网上的端口无设备风险评估难以执行最低权限访问

管理

云交付根据业务需求动态扩展外包给服务提供商的基础设施管理与 IAM、SIEM 和技术堆栈的其他部分集成重度基于家电不灵活的基础设施和静态容量管理的行政开销容易出现错误配置并依赖于其他技术的配置

用户体验

跨设备类型和平台的一致访问为远程用户和现场工作人员提供相同的访问体验有效处理网络转换并为所有设备类型构建分布式服务边缘允许有效路由以减少延迟无缝身份验证和 SSO碎片化的访问体验和不断的重新认证需求只为远程用户提供访问权限不可靠的 Wi-Fi 和蜂窝连接以及移动设备传统设计造成速度和连接问题

总体而言，SDP 优于传统的企业 VPN。首先，它们提供更强的安全性，因为它们允许对数据访问进行更严格的控制，最大限度地减少攻击面和企业网络的风险。SDP 具有基于身份的方法，可为每个用户设备强制执行自定义策略，而 VPN 访问过于宽松，允许远程工作人员访问比完成任务所需的更多网络。

SDP 还提供更好的用户体验，而 VPN 通常不可靠且速度慢。相比之下，SDP 有一个全球存在点网络或 PoP，它提供了一个网络主干，可以减少延迟并优化数据路由。

SDP 的另一个优势领域是它们提供了

更大的可扩展性。对于许多公司来说， VPN 是根据需要安装和扩展的。随着业务的增长和增加额外的 VPN 连接来为业务合作伙伴和客户提供支持，管理复杂性和成本都会显着增加。

相反，在每位用户固定价格的情况下，无论用户需要访问多少网络资源，具有云原生基础架构的 SDP 解决方案都可以快速、轻松且经济地扩展到依赖全球骨干网的数千个并发用户。流行音乐。

此外，尽管有这些优势，但 SDP 通常成本较低。SDP 云平台通常不会按添加的数据中心或站点的数量收费，而是按连接的用户数收费，从而降低总成本。VPN 的情况并非如此，其中添加多个站点、数据中心会由于需要额外的基础设施和许可证而推高成本。

事实上，Gartner 预测，到 2023 年，60% 的企业将逐步淘汰大部分远程访问虚拟专用网络 (VPN)，转而采用 SDP 等零信任网络访问 (ZTNA) 安全模型。因此，SDP 显然是前进的方向。

SDP 是前进的道路

凭借改进的最终用户体验、更好的可扩展性和更大的灵活性，SDP 不仅提供当前一代 VPN 的所有功能，而且还提供解决 VPN 的许多缺点，例如更严格的安全性，包括基于应用程序的安全性。

SDP 可让您采用Google 的 BeyondCorp零信任模型方法，而无需更改您的网络基础架构或应用程序。远程员工、合作伙伴、承包商和客户都可以轻松、精细地访问特定资源，而无需传统 VPN。