受疫情影响,企业普遍开启了远程办公模式,纷纷开放面向员工的VPN服务,用于访问企业及公司内网办公系统(如OA、CRM、ERP),以更高效的实现“不停工”的诉求。此举虽然方便了远程办公,但是也潜藏着不小的安全隐患,试想一旦网络犯罪分子利用VPN的漏洞,就可以通过外网终端病毒感染直接潜入企业内网,后果不堪设想。为此,亚信安全提供了具备VPN病毒与威胁过滤能力的AIS Edge,帮助企业有效降低VPN安全风险,实现更安全的远程办公。
VPN是虚拟专用网络的简称,VPN网关通过对数据包的加密和数据包目标地址的转换,实现安全的远程访问,因此被普遍用于需要跨网络进行数据访问的场景。对于企业来说,VPN犹如一把双刃剑,很容易成为网络犯罪分子入侵内网以及内部系统的“敲门砖”。基于 VPN 的远程办公模式主要存在着两大安全风险:风险1:如果员工终端PC没有安装安全防护软件,存在着病毒、木马等安全威胁,在访问企业内网的时候,很容易通过VPN把这些安全威胁传入内网,继而导致其它主机乃至数据中心被感染;
风险2:企业无法针对家庭环境的PC终端下发统一的安全策略,黑客可以利用这些漏洞把家庭PC当成“跳板”,再通过VPN入侵企业内部盗取数据。根据多年的安全经验,亚信安全看到绝大多数的企业网络安全边界并不包含员工的“家庭主机”,虽然可以提醒员工对终端进行安全防护设置,但却无法保证员工一定会遵守这些规范,即使一名员工没遵守安全规范导致主机被单点突破,都有可能蔓延到整个企业内网,带来难以预计的严重后果。因此,企业还需要在网关层面实现相应的安全设计。
为帮助企业用户更好地提升远程办公的安全性,亚信安全提供了基于亚信安全高级威胁网络防护系统(AIS Edge)的绿色VPN解决方案。AIS Edge 是一款专注于病毒威胁的防护设备,使用业界领先的深度数据包检测技术,结合高性能流扫描引擎,能够对VPN传输的内容进行病毒过滤,为企业的VPN安全保驾护航。具体来说,AIS Edge 具备以下优势:
AIS Edge可以用于文件共享与文件服务器病毒过滤、Web病毒与威胁防护、系统&应用安全漏洞防护等场景,帮助企业更好地提升网络管道的安全,这是有别与传统VPN技术的最大优势。AIS Edge支持SSL 、Ipsec、PPTP 多种VPN技术,可以为绝大多数VPN服务提供威胁防护能力。此外,AIS Edge还支持HTTP、FTP、SMTP、POP3、SMB等超过100种协议的识别和分析,进而实现病毒扫描以及漏洞防护功能。AIS Edge采用基于深度包检测的高性能流扫描引擎,一次性扫描即可实现全方位分析,解决了传统网关内容扫描所造成的性能瓶颈问题,可显著提升用户体验。AIS Edge可以无缝对接亚信安全高级威胁检测产品,利用现有资产形成APT治理闭环。此外,AIS Edge还能与亚信安全的终端安全产品、网络检测产品、亚信安全威胁感知运维中心等进行精密联动,提高安全运维效率,降低人力成本。亚信安全拥有业界专业的病毒防护经验,在疫情期间围绕VPN安全访问紧急需求,提供了专业的应急服务支持团队,可以快速响应企业用户需求,提供高效、可靠的 AIS Edge 部署与售后服务,全力保障企业信息系统安全性与稳定性。此外,亚信安全还依托专业的信息安全技术与产品,为用户提供远程办公的统一资源访问和数据保护平台,通过虚拟化桌面、云手机(VMI)、统一认证、单点登录、安全审计和敏感数据发现、数据防泄漏、水印等技术手段,全面提升企业的远程办公安全能力。行业热点:
致合作伙伴 | 携手抗“疫”,共克时艰!
警惕,利用“新型冠状病毒”疫情发动的网络攻击活动!
驰援武汉 | 保障火神山医院网络安全,亚信安全在行动!
“远程不停工,安全不放松” 亚信安全远程办公安全保障
了解亚信安全,请点击“阅读原文”