爱立信提升 NetCloud SASE 集成无客户端 ZTNA 强化无线广域网

爱立信扩展了其 NetCloud 安全访问服务边缘 ( SASE ) 产品，新增了无客户端零信任网络访问 ( ZTNA ) 能力。

该公司表示，根据 KPMG 的研究，过去三年中 73% 的组织曾经历至少一次与第三方网络安全事件相关的重大干扰。为应对此类担忧，爱立信的无客户端 ZTNA 服务采用嵌入式隔离技术，旨在增强对这类事件的防护能力。

爱立信称，这项产品非常适合那些需要安全便捷地授予访问权限的企业，同时可消除对虚拟私人网络 ( VPN )、客户端软件或浏览器插件的依赖。Omdia 所属 Enterprise Strategy Group 的首席分析师 John Grady 表示，由于 VPN 的复杂性、管理开销、安全漏洞以及性能问题，传统 VPN 无法满足现代安全访问的需求，因此 ZTNA 成为必然选择。

“依赖代理的 ZTNA 解决方案使得负担繁重的 IT 团队在向需访问公司资源的第三方部署时面临诸多困难。对于采无线为中心战略的组织……无客户端 ZTNA 提供了一种独特的、基于隔离的方法，不仅授予访问指定资产的权限，同时有效防护恶意活动和恶意软件威胁。”他如是说。

爱立信还强调，与常见需要代理或插件的 ZTNA 服务不同，其全新方法完全无代理，通过一个 URL 即可实现安全且隔离的访问。

此外，不同于其他仅依赖访问控制的无客户端产品，NetCloud SASE 能在隔离的云容器中启动应用会话，以支持未管理设备或自带设备 ( BYOD ) 的访问。爱立信指出，这种方式将企业系统与可能不安全的设备完全隔离，阻断恶意软件向企业内部传播。

这一功能旨在赋能组织，以更高安全性将第三方和 BYOD 用户连接至授权资源。基于爱立信现有的客户端型 ZTNA 服务，该产品为在动态、无线优先环境中管理受控和未受控设备的精简 IT 团队提供了更大灵活性。

NetCloud SASE 搭载无客户端 ZTNA 的其他关键特点包括：无客户端安全访问；物联网 ( IoT ) / 运营技术 ( OT ) 资产及企业应用保护；基于最小权限原则的细粒度访问；持续风险评估；零信任；单平台管理；以及与现有身份提供商的“无缝”集成。

这意味着，例如承包商和 BYOD 用户可通过无需 VPN、客户端软件或特定浏览器的方式访问隔离的应用，同时未管理用户与企业系统之间的交互会在云容器中进行隔离，从而保障应用免受潜在恶意软件感染。访问权限则通过基于用户角色、设备类型及其他因素的详细策略进行管控，确保用户仅获得所需的访问级别。

实时分析及入侵检测系统/入侵防御系统能够在用户上下文和风险级别变化时即时吊销其访问权限。爱立信声称，该架构独具特色，消除了对静态公网 IP 地址的需求，隐藏所有内部 IP，默认拒绝所有访问，并实现微分段，防止网络内横向移动。

该产品还集成到 NetCloud Manager 中，以便与 5G 无线广域网 ( WWAN )、软件定义广域网以及其他安全访问服务边缘功能共同实现简化部署、可视化和策略执行。

爱立信企业无线解决方案部门 WWAN 和安全负责人 Pankaj Malhotra 表示：“5G 正在推动物联网 ( IoT ) 和运营技术 ( OT ) 资产的激增，而这些资产通常由第三方供应商和承包商监控和维护。与传统 VPN 提供宽泛网络访问且实施复杂相比，NetCloud ZTNA 提供了一种简便且基于策略的解决方案，确保用户按照最小权限原则获得隔离的资源访问。”