En resumen, parecen ser similares en algunos aspectos (partes de la tecnología son similares), pero la forma en que la desarrollaron, analizaron una red empresarial en evolución basada en la nube y diseñaron su solución desde esa perspectiva.
Mirándolo holísticamente, mientras Zscaler ha hecho de VPN su enemigo público, los veo como una mejor trampa para ratones. En su solución, tiene una aplicación ZScaler instalada en su dispositivo que envía TODOS sus datos a su puerta de enlace en la nube (al igual que una VPN con túnel forzado) en la puerta de enlace, realiza un análisis de seguridad y, si está todo despejado, permite que el tráfico de Internet vaya a través de internet. Para las aplicaciones empresariales, tienen un modelo ligeramente difuso con ZSecure Private Access, donde hablan sobre la implementación de un conector VM de peso liviano que esencialmente negocia la conexión a las aplicaciones. Afirman que esto es más seguro ya que es una conexión saliente desde el conector a la puerta de enlace en la nube y también porque están aislando la red de la empresa / aplicación y permitiendo el acceso de manera condicional. Leería el corredor de ZPA como un Firewall + NAT con reconocimiento de identidad L7.
- ¿Qué opinas sobre Rusia y China que prohíben las VPN (redes privadas virtuales)?
- ¿Cuáles son algunos buenos servicios VPN basados en Suiza?
- ¿La conexión entre un servidor VPN y el resto de Internet también está encriptada? En caso afirmativo, ¿se debe a un protocolo de enlace TLS o SSL entre el servidor VPN y el servidor web?
- ¿Se puede rastrear los sitios a los que se accede a través de una VPN?
- ¿Es seguro hacer tu propia VPN?