Palyginimas
MyWorkspace vs tradicinis VPN: kodėl komandos keičiasi
VPN buvo sukurtas privatiems tinklams plėsti per internetą. MyWorkspace taiko kitokį požiūrį: užuot tuneliavęs įrenginius į jūsų tinklą, jis transliuoja individualias darbalaukio sesijas per naršyklę. Rezultatas — tikslesnė prieiga, paprastesnis administravimas ir greitesni prisijungimai.
Funkcijų palyginimas
Apžvalga greta
| Funkcija | MyWorkspace | Tradicinis VPN |
|---|---|---|
| Reikalinga kliento programinė įranga | ||
| Natūrali prieiga per naršyklę | ||
| Visiškas tinklo atskleidimas vartotojo įrenginiui | ||
| Prieigos apribojimas pagal sesiją | ||
| Integruota 2FA | Priklauso nuo tiekėjo | |
| Vidutinė prisijungimo trukmė | 2–5 sekundės | 10–30 sekundžių |
| Mobiliųjų įrenginių palaikymas | Bet kuri moderni naršyklė | Atskira programėlė |
| IT diegimo pastangos | Tik administravimo portalas | Kliento diegimas + konfigūracija |
| Lateralinio judėjimo rizika | Mašinos lygiu | Potinklio lygiu |
| Pralaidumo apkrova | Tik pikselių srautas | Visas tunelis |
Architektūra
Skirtingi modeliai, skirtingi kompromisai
VPN: tuneliavimas tinklo lygiu
VPN sukuria šifruotą tunelį tarp vartotojo įrenginio ir jūsų tinklo perimetro. Prisijungęs įrenginys elgiasi taip, lyg būtų vietoje — gali pasiekti bet kurį resursą leidžiamame potinklyje. Šis modelis yra lankstus ir gerai žinomas, tačiau patalpina vartotojo įrenginį į jūsų tinklo ribas, o tai padidina poveikio zoną, jei įrenginys būtų pažeistas.
MyWorkspace: prieiga sesijos lygiu
MyWorkspace sujungia vartotojus su konkrečios mašinos darbalaukio sesija, vaizduojama naršyklėje. Vartotojo įrenginys niekada neprisijungia prie jūsų tinklo — jis gauna pikselių duomenis per HTTPS. Prieiga apribota administratorių priskirtomis individualiomis mašinomis, o kiekviena sesija autentifikuojama savarankiškai. Nereikia diegti kliento, konfigūruoti tunelio ar atverti tinklo prieigos.
Kada VPN vis dar prasminga
VPN lieka tinkamas, kai komandoms reikia plačios tinklo prieigos — pavyzdžiui, norint pasiekti daugelį vidinių paslaugų įvairiuose potinkliuose, naudoti tinklo diagnostikos įrankius ar jungtis prie pasenusių sistemų, kurioms reikia tiesioginio IP ryšio. VPN technologija yra brandi, gerai palaikoma įmonių ugniasienių ir pažįstama daugumai IT skyrių.
Saugumo modelis
Sumažintas atakos paviršius pagal architektūrą
Naudojant VPN, pažeistas galinis taškas gali potencialiai nuskaityti ir pasiekti bet kurį kompiuterį tuneliuotame potinklyje. MyWorkspace pašalina šį vektorių: vartotojo naršyklė gali sąveikauti tik su rodoma darbalaukio sesija, o ne su pagrindiniu tinklu.
- ✓Jokių atvirų įeinančių prievadų biuro kompiuteriuose — ryšiai yra išeinantys į perdavimo infrastruktūrą
- ✓Privaloma 2FA kiekvienoje sesijoje, ne tik pradiniame prisijungime
- ✓Sesijų izoliacija — vieno vartotojo prieiga negali perskelti į kitą mašiną
- ✓Duomenys nepalieka biuro kompiuterio — vartotojai mato pikselius, o ne perduotus failus pagal numatytuosius nustatymus
Administravimas
Paprastesnis integravimas, mažiau nuolatinės priežiūros
VPN diegimas paprastai apima kliento programinės įrangos platinimą, sertifikatų ar iš anksto pasidalintų raktų valdymą, padalinto tuneliavimo politikų konfigūravimą ir koncentratorių priežiūrą. MyWorkspace visa tai pakeičia žiniatinklio administravimo portalu.
Vartotojų integravimas
Priskirkite mašiną ir išsiųskite nuorodą. Vartotojas prisijungia per naršyklę su 2FA — jokios programinės įrangos diegti, jokio profilio konfigūruoti.
Prieigos keitimas
Perskirstykite arba atšaukite mašinos prieigą iš administravimo skydelio. Pakeitimai įsigalioja nedelsiant — kliento pusės konfigūracijos atnaujinimas nereikalingas.
Jokio įrangos valdymo
MyWorkspace perdavimo infrastruktūrą prižiūri Intryl. Jums nereikia valdyti VPN koncentratorių, sertifikatų ar programinės aparatinės įrangos atnaujinimų.
DUK
Dažni klausimai apie perėjimą nuo VPN
Prieigai prie biuro kompiuterių ir debesų darbo aplinkų — taip. MyWorkspace suteikia prieigą per naršyklę prie konkrečių mašinų, nekuriant tunelio į visą tinklą. Jei jūsų komandai reikia plačios potinklio lygio prieigos prie tinklo įrenginių, failų serverių ar pasenusių protokolų, viršijančių RDP/SSH, VPN gali būti vis dar reikalingas tiems konkretiems scenarijams.
MyWorkspace sujungia vartotojus su jiems priskirtomis darbalaukio sesijomis, kuriose vietiniai tinklo ištekliai, tokie kaip spausdintuvai ir priskirti diskai, lieka pasiekiami per patį nuotolinį kompiuterį. Vartotojai sąveikauja su spausdintuvais ir failų bendrinimais per savo biuro kompiuterį, o ne per tiesioginį tinklo tunelį iš asmeninio įrenginio.
Ne. MyWorkspace veikia visiškai naršyklėje naudojant standartinį HTTPS. Vartotojo įrenginyje nereikia diegti jokio agento, priedo ar kliento programos. IT komandos išvengia diegimo, atnaujinimo ir suderinamumo problemų, susijusių su VPN klientais.
Padalintas tuneliavimas netaikomas. MyWorkspace apskritai nekuria tinklo tunelio — suteikia prieigą prie konkrečių mašinų per naršyklėje vaizduojamas sesijas. Interneto srautas iš vartotojo įrenginio niekada nekertá jūsų infrastruktūros, visiškai eliminuojant padalinto tuneliavimo diskusiją.
Taip. Sesijos šifruojamos visapusiškai per TLS 1.3. Autentifikacijai reikalinga 2FA, o prieiga apribota individualiomis mašinomis, o ne tinklo segmentais. Ryšys užmezgamas per privatų MyWorkspace perdavimo infrastruktūrą — biuro kompiuteris niekada nėra tiesiogiai pasiekiamas iš interneto.
Sužinokite, kuo skiriasi prieiga per naršyklę
Suplanuokite demonstraciją su mūsų komanda. Parodysime, kaip MyWorkspace sujungia vartotojus su jų biuro kompiuteriais be VPN infrastruktūros, ir aptarsime, ar tai tinka jūsų konkrečiai aplinkai.