博客

消除VPN访问框架

流门户设备现在为GA!

扬齐Zhao

任何人最重要的方面之一vdi或者daas解决方案需要解决的是如何在使用外部网络时允许用户安全地访问其虚拟桌面和应用程序。在解决工作中的工作用例时,这一点尤其重要。

安全的外部访问通常是通过客户端VPN,站点到站点的VPN或反向代理解决方案来实现的。新的帧流网水设备(SGA)是一种反向代理解决方案,可消除对VPN的需求。要了解框架SGA的好处,让我们从回顾VPN的演变开始。

什么是VPN?

VPN(虚拟专用网络)只是通过公共网络扩展到远程设备或站点的扩展。这项25年历史的技术最初是由希望为远程办公室中员工提供安全的通信和访问公司资源访问的大型组织(请参见下面的图1)。多年来,引入了新的和不同的加密和协议标准,以消费者为导向的VPN解决方案响应数据隐私和互联网审查问题。

真的
图1.常见的VPN部署模型

确保VPN部署

传统上,组织只会为有端到端的信任模型的某些用例提供AS的访问权限。多年来,随着移动设备,工作 - 家庭和第三方承包商和供应商访问用例变得越来越普遍,要求IT网络管理员通过其VPN解决方案为更多用户提供外部访问。由于每个VPN连接是对组织的私人网络的另一个外部入口点,因此确保和审核这些连接变得越来越重要。这是两因素和多因素身份验证以及端点分析扫描解决方案的地方,成为方程的一部分,以改善连接的“可信度”。但是,到那时,VPN的安全问题已经很清楚 - 它仅与最弱的链接一样强。

VPN在Covid时代

由于COVID-191可以理解的是,VPN的需求和使用使相关的安全问题加剧了。以前在例外授予的工具现在已成为许多组织的标准工作解决方案。

进一步加剧了问题的是支持BYOD的需求增加,根据定义,这是不受信任的设备。

用框架流网关设备来限制VPN使用!

对于我们的许多客户而言,VPN也是他们的用户在专用网络上部署这些工作负载VM时如何访问Nutanix框架的工作负载。

作为VPN访问的替代方案,我们去年在早期访问中发布了框架流门户设备(SGA),以为帧远程协议(FRP)提供安全的反向代理解决方案。现在,随着版本2.1.3的发行,我们很高兴地宣布,现在所有支持的基础架构平台(Nutanix AHV,Azure,AWS和GCP)正式可以正式使用SGA框架SGA!

框架SGA托管在虚拟Linux设备上,可以通过利用L2-L4 L4负载平衡解决方案来部署在高度可用的设置中。部署到公共云基础架构时,可以自动配置框架帐户,最多可容纳四个负载均衡的SGA(请参见下面的图2)。

真的
图2.公共云中带有工作负载的SGA参考体系结构

通过利用流媒体网关设备,Nutanix框架客户可以大大降低(并有可能消除)对客户VPN的依赖性。通过远程访问组织中托管的VM私有,混合机或公共云基础架构,可以通过帧管理并通过流媒体网关设备通过FRP安全地交付,可以通过远程访问其组织中托管的VM来将用户访问对其物理端点设备脱钩。这不仅改善了组织的整体安全姿势,而且还可以在启用BYOD计划,集中OS和应用程序更新方面驱动敏捷性和灵活性,并提供一致的用户体验,无论用户是在家中还是在家中工作办公室。

以及框架SGA的最好部分?您的框架订阅已包含的任何或全部框架帐户的权利!不需要额外的许可或订阅费用。

如果您是现有的Nutanix框架客户,并且想利用环境中的框架流门户设备,请遵循可用的部署说明(以及尺寸和可伸缩性指南)这里

当然,如果您还没有尝试过框架,请立即通过试驾或注册30天的免费试用我的nutanix

____________________________

1梅黄。“斯坦福大学的研究提供了新的新工作经济的快照。”斯坦福新闻,2020年6月29日,新闻。2020年12月16日访问。

©2020 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标以及所有Nutanix产品和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的所有其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,我们对任何信息的充分性,公平性,准确性或完整性都没有任何代表性从第三方来源获得。

Baidu