漫谈企业信息化安全 - 08.如何对老系统进行安全加固？

原创

Splashtop 2024-05-27 08:32:01 ©著作权

©著作权归作者所有：来自51CTO博客作者Splashtop的原创作品，请联系作者获取转载授权，否则将追究法律责任

漫谈企业信息化安全 - 08.如何对老系统进行安全加固？_零信任

一、前言

在企业信息化过程中，总有一些情况下，有些系统可能不符合信息安全要求，但是这些系统又是在企业信息化过程中不得不采用的系统，譬如一些老的系统，这些系统可能无法再升级。

那么这些系统怎么进行信息化安全加固，从而适应现在的信息化安全要求呢？在这篇文章中，我们将探讨一些方案，以给企业提供一些实施建议。

假如现在企业信息化系统里有如下架构的一套系统，这套系统可能是C/S架构或者B/S架构，在原来的访问方式里，用户和客户端都是在本地网络里。随着现在远程办公、BYOD的要求，需要对这套系统提供远程访问的方式，同时满足安全要求，要如何实现呢？

漫谈企业信息化安全 - 08.如何对老系统进行安全加固？_应用加固_02

方式一是采用VPN方案，如下图：

漫谈企业信息化安全 - 08.如何对老系统进行安全加固？_远程桌面_03

VPN方式下，实际上是扩展了企业网络的边界，可以让处于企业网络外部的设备通过VPN接入到企业内部网络。VPN的方式存在如下的一些局限性：

方案二是采用远程桌面方案，如下图：

漫谈企业信息化安全 - 08.如何对老系统进行安全加固？_应用加固_04

在此方案中，用户从远程设备上通过远程桌面连接到内部的客户端设备上，再由内部的客户端设备访问原来的系统。远程桌面方面并没有改变原有的网络边界，因此，原来的网络安全设施还是能发挥作用。

远程桌面方案有如下的优点：

市面上有一些不错的远程桌面产品可供选择：

方案三是使用零信任网络访问技术对传统的系统进行改造，它的系统架构如下图：

漫谈企业信息化安全 - 08.如何对老系统进行安全加固？_零信任_05

零信任网络访问是针对像VPN这样访问权限不够精细的情况下改进的一种新的网络访问技术，它强调最小化信任，最大化安全的理念。

在上图中，用户从客户端上通过零信任网络访问的功能，建立与内部服务器之间的单应用隧道，用户能够访问此应用，但是不会影响到其他应用。

零信任网络访问的有点是：

市面上的零信任网络产品很多，下面罗列一些供参考：

Splashtop Secure Workspace，它是来自Splashtop的一款产品，它提供了包括ZTNA、特权访问、第三方访问、密码管理、即时访问等等功能在一起的一套SaaS服务。
ZScaler Private Access (ZPA)，Zscaler Private Access是一种基于云的ZTNA解决方案，提供安全、无缝的应用访问，而无需暴露内部网络。
Palo Alto Networks Prisma Access，Prisma Access是Palo Alto Networks的云交付ZTNA解决方案，提供全球范围内的安全访问。
Perimeter 81，他们的服务专注于提供零信任网络访问解决方案，帮助企业建立更加安全、灵活的访问控制。
Fortinet，是由Fortinet提供的零信任网络访问解决方案，旨在通过严格的身份验证和访问控制，实现对企业资源的安全访问。