问:企业的SSL VPN足够安全么?我是不是该选择其他类型的VPN? 答:这不一定。安全构架的成本和复杂性不同,因此安全级别应该视所支持与保护的网络而定,最好做一个安全审计来评估企业接入网络的设备,这需要请所有接入内网的人员参与,对于服务器端,需要考虑以下问题 •接入的系统 •接入网络的策略 •哪些设备接入网络? •接入网络后,允许访问什么信息? •如果出问题有应急方案么? •出问题会对业务造成哪些影响? 对于客户端,需要回答以下问题 •客户端接入网络的类型? •根据位置和接入方法,VPN如何起到保护作用? •企业对客户端的控制级别? 评估了客户……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:企业的SSL VPN足够安全么?我是不是该选择其他类型的VPN?
答:这不一定。安全构架的成本和复杂性不同,因此安全级别应该视所支持与保护的网络而定,最好做一个安全审计来评估企业接入网络的设备,这需要请所有接入内网的人员参与,对于服务器端,需要考虑以下问题
•接入的系统
•接入网络的策略
•哪些设备接入网络?
•接入网络后,允许访问什么信息?
•如果出问题有应急方案么?
•出问题会对业务造成哪些影响?
对于客户端,需要回答以下问题
•客户端接入网络的类型?
•根据位置和接入方法,VPN如何起到保护作用?
•企业对客户端的控制级别?
评估了客户端之后,SSL VPN可能就不是好的选择,因为不论是客户端浏览器还是客户端电脑都会造成安全问题。全面的考虑所有因素将揭露潜在危险,以及这些危险对网络的影响。
选择SSL VPN不能忽视客户端控制,因为它也能威胁到SSL VPN的安全。SSL VPN很容易受到客户端的威胁,建议用终端保护强制客户端安全,不能盲目相信客户端浏览器和应用。适当管理客户端,对进入网络的用户要保证身份验证。
下面两种情况你应该考虑其他类型的VPN:第一,如果你的IT安全已经让你甚为担心,而且信息暴露,丢失或被盗将对业务产生严重影响;第二,为了满足合规性,你想对客户端实施更强的控制来减少信息暴露的危险。
相关推荐
-
VPN技术的发展将如何改变远程访问?
VPN(虚拟专用网络)已经存在一段时间了。在过去二十年中,随着VPN的发展,这项技术已经从方便远程访问的点对点连接技术,转变成为基于复杂安全性的多点连接。
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
不暴露才安全:飞鱼星视频监控安全解决之道
我们不能抑制企业远程访问内网的需求,也不能指望一串复杂密码保卫一切,那么,最行之有效的方法就是不给企业信息暴露在互联网的机会,要做到这点,企业只需采用具有VPN功能的网络设备。
-
一个优质的VPN:危险网络世界中的生存之道
在这个越来越危险的网络世界中,一个值得信赖的虚拟专用网络(VPN)比任何时候都来得重要。