اعترف الكشافة بضرورة "الاستعداد" منذ أكثر من 100 عام (!). الصناعة يجب أن يكون كذلك.
ومع ذلك ، فإن COVID-19 فاجأ الشركات – مثل العالم بأسره – على حين غرة. تم إعداد القليل جدًا لانفجار الوصول عن بعد ، وتحدي التحول الفوري لمنظمة بأكملها للعمل من أي مكان.
شاركت Cato Networks الزيادة في استخدام الوصول عن بعد بعد تفشي الفيروس التاجي. الاتجاه واضح.
أصبح الوصول عن بعد ركيزة أساسية لضمان استمرارية العمل ؛ ومع ذلك ، فإن متطلبات تمكين ذلك ، خاصة في وقت الأزمات ، يمكن أن تكون ساحقة.
الصناعة تشهد نقلة نوعية. في الماضي ، تم تنفيذ معظم الأعمال من المكتب ، وكانت مجموعة فرعية فقط من الأعمال تعمل عن بُعد. اليوم ، يحتاج معظم المستخدمين (إن لم يكن جميعهم) إلى الوصول الآمن والمحسن للتطبيقات من جهاز التحكم عن بعد.
Legacy VPN غير مناسب لدعم هذا التحول. تم تصميمه للوصول المتقطع من قبل مجموعة فرعية من قاعدة المستخدم. إذا كنت تعتقد أن توسيع نطاق VPN القديم بسيط ، فكر مرة أخرى. إنه معقد ومكلف ويستغرق وقتًا طويلاً ليتم اعتباره حلاً فوريًا لحاجة ملحة.
ما هو مطلوب هو حل الوصول عن بعد الذي تطور ليتناسب مع الواقع الجديد ، ودعم الأعمال بأكملها على مستوى العالم ، وعلى نطاق واسع ، وتقديم مصادقة قوية.
هذا هو المكان الذي يأتي فيه المحيط المحدد بالبرمجيات (SDP) ، ويشار إليه أيضًا باسم Zero Trust Network Access (ZTNA). SDP هو نهج جديد لتقديم وصول آمن عن بعد إلى التطبيقات ، سواء في الموقع أو في السحابة. وهو بالتأكيد يقدم بديلاً قابلاً للتطبيق لـ VPN القديم.
Cato SDP مع إمكانية الوصول الفوري
قررنا إلقاء نظرة على ما تقدمه Cato Networks. أعلنت الشركة مؤخرًا عن أول خدمة وصول بدون خدمة عملاء تستند إلى حافة الوصول الآمن (SASE). إنها تمكن الشركات من تقديم عمل فوري من كل مكان وعلى نطاق واسع. SASE هي بنية عالمية أصلية من السحابة الإلكترونية تم تصميمها لتوفير وصول آمن ومحسن على مستوى السحابة للمستخدمين في المكاتب وعلى الطريق وفي المنزل من أي جهاز.
تقدم Cato كلاً من الحل العميل والعميل. يعد البرنامج المستند إلى برنامج العميل مثاليًا لأجهزة الشركات التي تحتاج إلى الوصول إلى جميع التطبيقات ، كما يعد برنامج Clientless مثاليًا لوصول BYOD والجهات الخارجية إلى التطبيقات الداخلية المستندة إلى الويب.
تم تصميم كلا الحلين للتعايش والاستفادة من إمكانات التحسين والتحسين المضمنة في Cato. ألق نظرة على عميل Cato التفصيلي مقابل جدول مقارنة العملاء.
يسمى حل Cato Cato SDP مع الوصول الفوري. دعونا نرى ما إذا كان يقف على اسمه.
ما كان في قائمة المراجعة لدينا
لقد حددنا أربعة متطلبات أساسية لدعم العمل من كل مكان في بيئة خالية من الثقة: قابلية التوسع والتوافر والأداء والأمان.
وكانت هذه هي القدرات الدقيقة التي فحصناها في Cato SDP.
- قابلية التوسع – توفر منصة Cato's SASE بنية سحابية موزعة عالميًا. وهذا يتيح إمكانية تطوير غير محدودة مع دعم أي عدد من المستخدمين الذين يعملون من أي مكان في جميع أنحاء العالم.
- التوفر – يتضمن Cato SDP توفرًا عاليًا حسب التصميم ، مما يضمن أن يكون لدى جميع المستخدمين والتطبيقات اتصال آمن مع أقرب نقطة تواجد SASE (PoP). نظرًا لأن SASE هي خدمة عالمية ، يتم تحديد نقاط الاتصال المتاحة تلقائيًا ، مما يلغي الحاجة إلى تكوين التوفر العالي وتخطيط التكرار.
- الأداء – لا يمكن ضمان أداء التطبيق عبر الإنترنت العام الذي لا يمكن التنبؤ به. وبدلاً من ذلك ، فإن الاتصال بمنصة Cato's SASE – مع العمود الفقري العالمي الخاص وتحسين WAN المدمج – يوفر أداءً مثاليًا مستمرًا.
- الأمن – أخيرًا ، يوفر Cato مجموعة أمان متكاملة تمامًا ، بما في ذلك:
- المصادقة الآمنة: المصادقة متعددة العوامل (MFA) والدخول الموحد (SSO).
- أمان متقدم: جدار حماية من الجيل التالي مدرك للتطبيقات (NGFW) ومنع التهديدات مثل نظام منع التطفل (IPS) والجيل التالي لمكافحة البرامج الضارة (NGAM).
تجول الخدمة
أردنا صورة كاملة للمنتج وشرعنا في اختبار Cato SDP ، من الخطوات الأولية لتكوين مستخدم جديد وتوصيل العميل ، إلى فرض الأمان وتحسين الأداء.
تكوين مستخدم بعيد جديد:
لقد وجدنا أن عملية تكوين مستخدم جديد تكون مباشرة بشكل ملحوظ. يمكنك إما استيراد المستخدمين من Active Directory أو تكوينهم يدويًا ببساطة عن طريق إدخال اسم المستخدم والبريد الإلكتروني.
يتلقى المستخدمون على الفور بريدًا إلكترونيًا للتنشيط يوجههم إلى بوابة إلكترونية.
من البوابة ، يمكن للمستخدمين تنزيل العميل لأي نظام تشغيل متاح ؛ وأيضًا تنزيل ملف تعريف Cato للتمتع بركوب سريع.
إعداد العميل والاتصال:
لتثبيت العميل والاتصال لأول مرة ، يمكن للمستخدمين تحديد استخدام هوية الشركة ، والتي تنقلهم إلى بوابة الدخول الموحد. أو استخدام Cato Login ، الذي يستخدم ملف الملف الشخصي الذي تم تنزيله للتو ، مما يلغي الحاجة إلى إدخال التفاصيل. استغرق تكوين المستخدم حرفيا أقل من دقيقة.
كل ما عليك فعله هو النقر على زر الاتصال. يعثر العميل على أقرب PoP متاح ويربط المستخدم بالشبكة.
يمكنك رؤية المستخدم التجريبي "Work From Home" الذي قمنا بالاتصال به في الوقت الفعلي ، ومن خلال النقر فوق المستخدم ، ستحصل على معلومات إضافية مثل نظام التشغيل ، وموفر خدمة الإنترنت للمستخدم ، و PoP الذي يتصل به ، إلخ.
تطبيق الأمن:
بمجرد الاتصال ، يتم حماية المستخدم تلقائيًا من خلال حزمة أمان الشركة. لقد تحققنا من ذلك من خلال التصفح إلى 888 موقعًا إلكترونيًا ، والذي تم رفض الوصول إليه وفقًا لسياسة الشركة.
يتم تتبع جميع الأنشطة ويمكن فحصها عبر خيار Analytics. كان أكثر ما جذب انتباهنا هو خيار Event Discovery ، حيث يمكنك الحصول على رؤى فورية حول الأحداث لإجراء مزيد من التحقيق.
بالتعمق في "الحدث" ، سترى أنه تم حظر محاولتنا للوصول إلى 888. يمكنك عرض مزيد من التفاصيل مثل فئة الموقع ونظام التشغيل وحتى بلد الوجهة الذي يستضيف تطبيق الويب.
لقد تحققنا أيضًا مما يحدث عندما انقطع اتصالنا بالعميل ثم حاولنا التصفح إلى نفس الموقع المرفوض. حسنًا ، بدون أمان Cato ، تم الوصول إلى موقع 888 بسهولة.
تحسين الأداء:
أخيرًا ، من أجل تقييم تحسين CAN المدمج في Cato ، أجرينا اختبارًا لنقل الملفات بين مستخدم VPN وخادم بعيد باستخدام تطبيق تابع لجهة خارجية يُسمى LAN Speed Test. مقارنة النتائج مع تحسين Cato's WAN (صورة على اليسار) وبدون (صورة على اليمين) ؛ أدى إلى نقل ملف أسرع 5 مرات! تحسن كبير في تجربة المستخدم.
الوصول بدون عملاء
يتيح Cato أيضًا الوصول إلى تطبيقات الشركات عبر بوابة إلكترونية. وجدنا أن هذا مريح للغاية. كل ما هو مطلوب هو مصادقة نفسك مرة واحدة من خلال SSO ، والذي يوصلك بالتطبيقات المعتمدة – كل ذلك وفقًا لنفس سياسة الأمان على مستوى المؤسسة.
يلغي الوصول بدون عملاء الحاجة إلى تثبيت أي برامج إضافية ، وهذا مناسب بشكل خاص لمستخدمي الجهات الخارجية.
في الوقت الحالي ، يوفر وصول Cato بدون عملاء الدعم لتطبيقات الويب فقط. للوصول إلى التطبيقات القديمة غير المتعلقة بالويب ، يمكنك ببساطة تثبيت العميل (كما هو موضح أعلاه).
يتم توفير Cato SDP كجزء من SASE ، بصفتها WAN للمؤسسات الجديدة. هذا يلغي الحاجة إلى تثبيت أي وكلاء على خوادم التطبيقات. بدلاً من ذلك ، كل ما هو مطلوب هو توصيل الشبكات ذات الصلة ، مع التطبيقات الخاصة بها ، بمنصة Cato's SASE. بعد ذلك ، قم بتكوين خيار الوصول بدون عملاء ، والذي يتوفر على الفور من أي مكان.
الوجبات الرئيسية
وعد كاتو بالوصول الفوري عن بعد على نطاق واسع. وهذا بالضبط ما مررنا به. حصل Cato SDP على درجات ممتازة في جميع معايير القائمة المرجعية (قابلية التوسع ، والتوافر ، والأداء ، والأمن) ، وهو أمر مثير للإعجاب للغاية.
من لن يكون منبهرًا بل وحتى مشجعًا مع خدمة SASE جاهزة للنشر اليوم.
شعار Cato هو The Network for Whatever's next. تمامًا مثل الكشافة ، الذين هم على استعداد دائمًا ، توضح حالة استخدام الوصول الفوري لـ SDP أن Cato يفي بوعد سطر الوصف الخاص به.
مجد كاتو!
