🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

VPN安全何去何从?技术革新构建安全数据通道

天融信 2022-05-08

随着全球疫情进入常态化防控阶段,人们的生活和工作方式已经被改变,使用VPN远程办公变得越来越普遍。VPN隧道虽然有各种加密算法保证其安全性,但是如果员工使用的办公终端或者自有终端存在安全隐患,VPN安全通道反而在数据传输过程中为携带病毒、木马的终端提供了保护伞。因此,对于VPN接入源安全的控制是急需解决的问题。

 
VPN作为传统解决远程办公的方式之一,不仅提供了安全可靠的传输链路、提供访问权限控制以防止越权访问,同时解决了用户植入内网实现现场化办公的需求。相当于在互联网上开启绿色通道,让客户凭借“健康码”免认证通行访问业务系统。

如何才能更好地解决VPN接入终端安全呢?

行业内主流VPN厂商主要通过VPN自带终端检测模块、联动专属接入控制设备及依赖零信任技术三种方式对VPN终端实现安全控制。

入网定级,访问无忧


VPN各大厂商逐渐尝试将终端环境检查模块融入到VPN设备中,通过对终端环境检查为客户端提供安全运行环境以保证接入终端安全可信。

天融信VPN采用成熟化的可信接入模块,对客户端接入实行可信接入环境检查,其中包括操作系统、补丁、防病毒软件、防火墙软件、进程、文件、注册表项等,对安全性检查不合格的客户端,可拒绝其接入内网。同时,将可信接入安全检查结果进行分级,不同的级别可以授予不同的权限,对不满足安全要求的主机或终端,可以根据其缺陷程度分别实行隔离、修复和限制访问。对于要求访问敏感信息服务器的用户,如果没有达到较高安全等级,可只授予与其安全等级匹配的普通权限。这样既可以防止不安全的用户主机感染内部关键服务器,又可以保留其浏览公司普通Web服务器的权限,实现用户主机安全级别、资源安全级别与访问权限等级相匹配。

准入协防,接入安全


远程办公方便的同时也存在很多不可控的隐患,因此,各行各业对终端安全接入防护也提出了对终端安全接入的要求。通过与VPN结合能够保证VPN接入终端的安全可信。

天融信通过深厚的安全技术积累,推出端点安全准入产品-天融信网络准入控制系统(TopNAC),通过灵活部署方式在复杂的网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现接入必可信。VPN则基于终端安全可信保证VPN接入安全可信、可靠,解决VPN终端接入的安全。

信任构建,整体防护


企业IT架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解。VPN作为基于传统边界接入的一环,一直致力于保障边界接入安全。传统安全边界瓦解带来的安全威胁也在考验着VPN安全厂商。与此同时,零信任安全逐渐进入人们的视野,成为解决新时代网络安全问题的新理念。

天融信基于零信任架构理念的新一代VPN产品,通过单包认证、动态认证、最小授权等组合功能,达到网络隐藏、业务隐藏、最小权限授权,减少网络层、业务层暴露面,提高网络安全性和终端可信接入,从而保障办公系统的三个“安全”:终端安全、链路安全和访问控制安全。天融信VPN工作方式覆盖以上三个方面,通过客户端、网络链路和用户访问权限三者结合共同完成VPN数据流转的整个过程,完美解决了网络边界瓦解带来的终端VPN接入的安全隐患。

多年来,天融信在VPN市场始终稳居前列,作为国内领先的网络安全企业,天融信在技术上持续创新突破,为解决客户安全接入、保障客户数据安全提供更好的保障,为互联网+时代的数字化转型保驾护航。

 

相·关·阅·读·


1


复工有章法 远程访问需安全


2


云端远程安全办公你准备好了么?


3


移动诊疗高效应对疫情  安全防护更需同步建设


4


天融信防火墙/VPN再创佳绩


热点推荐

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存