零信任时代，VPN会被SDP取代吗？

中小企业为什么要选择IT外包呢？

中小企业选择IT外包服务的原因，首先大家想到的可能是节省成本，但从专业的角度上来说，节省成本却不是最重要的，这时代任何一家企业都会成为IT公司，任何一家企业都会成互联网公司，任何一家企业最终也都会成为数据公司，所以中小企业在发展中，IT的规划和运用是最重要的，这直接决定着这家企业能活多久，能活多好.

但往往中小企业负责人为了方便，会直接花钱找个网络管理员，让这个人即处理企业内部电脑和网络的问题，又兼着其它方面的工作，从表面上看好像还挺划算，而且人是自己公司的人，好像也挺放心.

但实际恰恰相反，我给大家讲个故事，可能你就明白了.

有一家手机企业，他们的核心优势是研发和生产，营销和广告并不是他们具备的能力，为了更好的销售他们生产的手机，他们就请来了一个专门搞营销和广告的经理，因为公司处在发展时期，为了节省成本，所以这个经理就自己一个兵，在没有团队的情况下，又要想策划，又要搞制作，还要设计图片，最终策划出来的方案是二流的，制作和设计还是三流的，导致手机销售量非常差，没有正常现金流，后来这家企业就倒闭关门了.

还有一家手机企业，他们的核心优势也是研发和生产，但他们的负责人非常智慧，把营销和广告部分外包给了一家行业顶尖的企业，这家企业帮助他们策划出了一个绝佳的方案，还帮助落实和执行了整个方案，最终大获全胜，当年手机销量迈进了全国前三，后来核算整体在营销和广告的投入和产出却是极低的.

上面两个案例，让我们看到了企业致胜的关键不是你有什么，而是你如何利用你的没有.

总的来说中小企业选择IT外包公司有三大优势：

l  首先节省成本是第一点优势

我们透过下图可以看出企业自招网管和用IT外包公司成本可以节省90%以上，而且还是专业的团队提供服务.

l  其次专业化的服务让企业有更多的时间抢占先机是第二大优势

专业的团队，可以根据你不同的需要匹配不同的工程师，这大大节省了企业的时间，互联网时代，分秒必争，当年滴滴和快滴的100亿战争，不就是为了赢得时间，让自己更快的战领这个市场，失去先机就失去了一切，所以IT外包公司给你带来的不仅仅是专业，还有先机.

l  最后获得专业的解决方案成为行业的领导地位是第三大优势

这个时代已经不是人海战术，而是运用互联网技术，以一当十，以十当百的快速发展，那怎样可以迅速从行业中脱颖而出，就需要互联网的解决方案，一家专业的互联网IT外包公司可以让你快速转型升级，最重要的不仅仅只有方案，还有切实可行的落地执行，让你更专注自己核心业务，达到强强联合的效果.

你的企业IT外包了吗？

零信任时代，VPN会被SDP取代吗？

虚拟专用网 (VPN) 面世二十多年，为我们提供了加密的安全通信信道与数据传输渠道，但随着技术和工作场所的彻底变革，VPN作为远程访问解决方案的一些缺点开始暴露出来。

最大的问题之一是安全性。具体来说，VPN更容易受到大规模地攻击，因为任何登录的用户都可以访问整个企业内部网络，潜在的恶意软件也是如此。为了防止这种情况发生时，IT管理员最终不得不为每个用户定义规则，然后在全公司范围内同步这些规则。

为什么以前没有，而现在开始出现问题了?答案很简单：对服务器或应用程序的远程访问过去很少见，而现在已经成为一种常态。与此同时，传统VPN的远程访问功能没有跟上技术发展的步伐。

VPN的转变

VPN的价值在于它们能够从任何位置提供对企业数据和应用程序(驻留在私有数据中心或IT基础架构中的任何资源)的访问。远程用户通过将流量回传到数据中心来获得网络安全性，可以利用外部安全产品来增强数据保护。VPN还具有促进远程数据中心与企业网络的站点到站点连接的能力，从而增加了价值。

考虑到上面提到的传统VPN的局限性，在当前以云为中心的环境中，单靠这些优势已经不够了。当今的混合云现实需要下一代VPN解决方案的加入，以更有效地提供对云资源的远程访问。

无论我们讨论的是在公共软件即服务(SaaS)解决方案，还是在基础架构即服务(IaaS)和平台即服务(PaaS)提供商(如Azure和AWS)，都需要云优化的VPN来实现数据中心和云之间的安全连接、站点到站点的连接。

这是技术变革的必要性所在，一种称为软件定义的边界(SDP)的新型解决方案也引起了人们的关注，因为该解决方案是专门为当今这个以移动工作和云应用为特征时代而设计的。与旧版VPN相比，SDP具有很大的优势：SDP不再使用数据中心作为外围设备，而是将其作为一种解决方案，随用户设备的去向而变化。

更高级别的安全

毫无疑问，SDP解决方案提供了更高级别的安全。在处理业务需求时，SDP系统比其他系统更全面。其中起到关键性作用的是“零信任”网络访问，与传统VPN解决方案过度宽松的访问不同，零信任意味着不存在任何受信任区域。用户只被授予访问企业业务所需的应用程序权限，除了IT管理员指定的连接之外，其他所有内容都不可见，从而确保了网络资源的安全。

如今，数据安全是重中之重，因为云迁移和员工的移动性使得保护边界变得越来越困难。研究显示，大多数员工(至少70%)会远程工作(尽管不一定频繁)，而且经常是在机场和酒店大堂等不安全的地方。

传统VPN为虚拟员工提供了过多的访问权限，但是无论他们是第三方(例如承包商、合作伙伴或客户)还是自己的员工都不应该访问不是他们工作所必需的网络区域。零信任网络可以避免网络资源不必要地暴露，减少网络资源受到攻击的可能性。

协同工作

虽然VPN是一项传统技术，但它们不会很快消失，也不应该消失。从支持移动工作人员和第三方合作伙伴到云迁移，再到交付安全产品(如网络访问控制)，VPN在很多层面上仍然对企业至关重要。相比以往，VPN有很多问题需要解决，但是不能简单地替换它们。

对于很多企业来说，VPN仍然是企业基础设施中的重要角色，但SDP可以成为下一代VPN。SDP是云原生平台，因此可以无限扩展，并且能够在多个应用程序之间利用它的优势，降低了复杂性和管理开销。通过其零信任方法提供按需访问，安全性明显提高，当今的企业需要克服仅依靠传统VPN的现象，SDP是个不错的选择。