VPN可能最终会消亡，这要归功于Dropbox校友创建的初创公司Twingate

尽管它无处不在，但VPN的架构仍存在重大缺陷。在设计公司网络和VPN时，假设大多数员工大部分时间都实际位于办公室内，并且特殊设备将使用VPN。正如流行病已经充分表明的那样，越来越少的人在连接到以太网的台式计算机的物理办公室工作。这意味着绝大多数设备现在都在公司范围之外。

更糟糕的是，VPN可能会出现严重的性能问题。通过将所有流量路由到一个目的地，VPN不仅增加了您的互联网体验的延迟，而且还通过您的公司服务器传输您所有的非工作流量。从安全的角度来看，VPN还假设一旦设备加入，它就相当安全可靠。VPN不会主动检查网络请求，以确保每个设备只访问它应该访问的资源。

Twingate正在通过一种全新的架构直接在工作场所击败VPN，这种架构假设零信任，起到了网络的作用，可以将工作和非工作的互联网流量分开，以保护公司和员工。简而言之，它可能会极大地改善全球数亿人的工作方式。

这是雄心勃勃的三位创始人提出的大胆设想。首席执行官托尼·休(Tony Huie)在Dropbox工作了五年，负责国际和新市场扩张，这是他在这家文件共享巨头的最后职位。他最近是风险投资公司SignalFire的合伙人。首席产品官亚历克斯·马歇尔(Alex Marshall)在实验室管理项目Quartzy领导产品之前，曾在Dropbox担任产品经理。最后，首席技术官Lior Rozner最近在乐天，在此之前是微软。

这家初创公司成立于2019年，今天宣布公开发布其产品，以及来自WndrCo、8VC、SignalFire和Green Bay Ventures的1700万美元的首轮融资。Dropbox的两位创始人德鲁·休斯顿(Drew Houston)和阿拉什·费尔多西(Arash Ferdowsi)也进行了投资。

创建Twingate的想法来自Huie在Dropbox的经历，他在那里观察了它在企业中的采用情况，并亲眼目睹了协作是如何随着云的兴起而发生变化的。当我在那里的时候，我仍然对工作性质的变化以及组织将如何有效地重新构建以适应这个新的现实的这个概念着迷，“Huie说。他反复讨论了SignalFire的各种项目，最终决定改善公司网络。

那么，特温盖特最终会做什么呢？对于公司IT专业人员来说，它允许他们将员工的设备连接到公司网络，比VPN灵活得多。例如，可以将设备上的各个服务或应用程序设置为与不同的服务器或数据中心安全连接。因此，您的Slake应用程序可以直接连接到Slake，您的JIRA站点可以直接连接到JIRA的服务器，而无需VPN所需的典型往返于中央集线器。

这种灵活性提供了两个主要好处。首先，互联网性能应该更快，因为流量直接到达需要的地方，而不是通过终端用户设备和服务器之间的几个中继。Twingate还表示，它提供了“拥塞”技术，可以根据不断变化的互联网条件调整路由，以积极提高性能。

更重要的是，Twingate允许企业IT员工仔细校准网络层的安全策略，以确保各个网络请求在上下文中有意义。例如，如果您是该领域的一名销售人员，并且突然开始尝试访问您公司的代码服务器，则Twingate可以将该请求识别为非常不寻常并直接阻止它。

“它采用了边缘计算和分布式计算的概念，我们基本上采用了这些概念，并将其内置到我们在用户设备上运行的软件中，”Huie解释说。

所有这些定制和灵活性对IT员工来说都应该是一个巨大的胜利，他们可以获得更精细的控制来提高性能和安全性，同时也会为员工带来更好的体验，特别是在一个偏远的世界，比如蒙大拿州的人们可能离东海岸的VPN服务器很远。

根据Huie的说法，Twingate的设计是为了方便新客户的加入，尽管这几乎肯定取决于公司网络中最终用户的多样性以及每个用户可以访问的服务数量。Twingate集成了流行的单点登录提供商。

“我们的基本观点是，你必须在终端用户和管理员的可用性与防弹技术和安全性之间取得平衡，”Huie说。有了1700万美元的银行存款和一款新推出的产品，前景是光明的(而不是VPN)。