随着COVID-19大流行造成的在家办公趋势的增长，无极4平台网址对企业资源安全访问的需求继续增长，对VPN的需求也在不断增加。

 

例如美国对商业虚拟专用网络的需求上升了41% 3月13日到3月23日,据Top10VPN.com,研究VPN研究和测试公司在英国VPN市场到2026年将达到700亿美元,据市场研究和管理咨询公司全球市场见解。AT&T在4月份的一篇博客中指出，其基于云的SD-WAN静态网络(ANIRA) VPN服务的连接增加了700%。

 

流量的增加给企业VPN基础设施带来了更大的压力，无极4注册评论但是最有效的缓解压力的方法之一是分割隧道。

 

基本上，split tunneling是一种特性，它允许客户选择特定的、engerprise-bound流量，通过企业VPN隧道发送。其余的直接通过互联网服务提供商(ISP)，而不通过隧道。否则，所有流量，甚至是流向互联网站点的流量，都将通过VPN，通过企业安全措施，然后返回到互联网。其思想是VPN基础设施必须处理更少的流量，因此它的性能更好。

 

弄清楚哪些流量可以从VPN流中移除，加入无极4这可能是思科试图用一款相对较新的产品来解决的一个挑战。它将Cisco AnyConnect VPN客户端收集的tellemetry数据与Splunk的实时报表生成和仪表板技术结合起来。该产品被称为Cisco端点安全分析(CESA)，是AnyConnect网络可见性模块(NVM)的一部分。思科表示，在2020年7月1日之前，CESA试用许可证将免费提供90天，以帮助远程工作激增的IT组织。

 

AnyConnect NVM收集安全信息,如独特的设备ID,设备名称、流程/容器名称、父流程、权限变更,源/目标域,DNS信息和网络接口,可以帮助客户现货数据泄漏,未经批准的SaaS应用程序或服务,安全逃税和恶意软件活动,根据斯科特教皇,导演,产品管理和业务发展的生态系统在思科安全技术联盟。

 

AnyConnect支持另一个称为动态分割隧道的特性，这使得通过域名来引导隧道流量变得很容易(例如，将所有“*webex*.cisco.com”流量放入分割隧道)。CESA还支持动态拆分隧道分析。

 

在最近的一篇博客中，波普写道，利用CESA数据，客户可以使用它:

 

实现VPN拆分隧道，在不牺牲安全性的前提下缓解VPN容量限制。

 

监测和进一步优化交通穿越现有的分裂隧道部署。

 

分析远程端点、用户和VPN“热门人物”的安全行为。这对于快速部署的远程工作端点特别有用，这些端点没有常规的安全性遵从性测试那么严格。

 

波普说:“我们的想法是，有了CESA，客户可以很快弄清楚什么东西可以安全地放入分裂的隧道中。随着许多公司面临的VPN负荷不断增加，这一点变得越来越重要。”“有一些相当容易实现的客户可以发送到互联网上，但还有基于云的应用程序和其他可能不那么明显的流量，在不知道隧道对面是什么情况的情况下，很难将这些流量分开。”

 

CESA提供所需的VPN流量洞察，以监视经过split隧道的流量，并确定应该移动回企业隧道的流量。波普说，反过来也是对的。

 

“CESA可以监控公司隧道，识别出可以安全移动到分裂隧道的交通。此外，CESA通过应用程序、协议、端口、软件进程、域、源/目的地等来跟踪通信量，”Pope说。“这使得IT组织能够识别大量的应用程序和数据源，并将它们首先移动到split tunnel，从而以最少的工作和配置对VPN性能产生最大的影响。”

 

Pope说，在紧急情况下，IT组织常常处于在很短的时间内大量部署远程工作人员的位置。