關(guān)于VPN:那些你必須要知道的事兒

責(zé)任編輯:editor008

2014-12-23 09:46:45

摘自:TechTarget中國(guó)

曾幾何時(shí),保護(hù)企業(yè)數(shù)據(jù)意味著用殺毒軟件保護(hù)臺(tái)式電腦和教育員工相關(guān)網(wǎng)絡(luò)安全知識(shí)?,F(xiàn)在威脅仍然存在,針對(duì)員工的釣魚(yú)攻擊和針對(duì)機(jī)器的入侵堪稱(chēng)黑白雙煞。但在大多數(shù)情況下,企業(yè)只是通過(guò)保護(hù)他們直接工作場(chǎng)所的設(shè)備來(lái)確保網(wǎng)絡(luò)安全。

曾幾何時(shí),保護(hù)企業(yè)數(shù)據(jù)意味著用殺毒軟件保護(hù)臺(tái)式電腦和教育員工相關(guān)網(wǎng)絡(luò)安全知識(shí)?,F(xiàn)在威脅仍然存在,針對(duì)員工的釣魚(yú)攻擊和針對(duì)機(jī)器的入侵堪稱(chēng)黑白雙煞。但在大多數(shù)情況下,企業(yè)只是通過(guò)保護(hù)他們直接工作場(chǎng)所的設(shè)備來(lái)確保網(wǎng)絡(luò)安全。

保護(hù)數(shù)據(jù)不再像以前一樣

現(xiàn)在,保護(hù)企業(yè)數(shù)據(jù)并不局限于保護(hù)當(dāng)前網(wǎng)絡(luò)內(nèi)的固定臺(tái)式機(jī)。移動(dòng)設(shè)備幾乎已經(jīng)無(wú)處不在,約半數(shù)的企業(yè)員工都因工作原因需要使用移動(dòng)設(shè)備。遠(yuǎn)程訪問(wèn)的增加也意味著公司的數(shù)據(jù)不斷地在移動(dòng)中被訪問(wèn),不斷地進(jìn)出企業(yè)網(wǎng)絡(luò)。

IT和信息安全專(zhuān)業(yè)人員也似乎明白在這個(gè)多設(shè)備環(huán)境中,保護(hù)企業(yè)數(shù)據(jù)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。

然而,他們的擔(dān)憂并沒(méi)有轉(zhuǎn)化成太大的行動(dòng)。近40%的企業(yè)并不要求對(duì)員工的移動(dòng)設(shè)備采取安全措施,20%的企業(yè)沒(méi)有一個(gè)既定的網(wǎng)絡(luò)安全策略。至于一線希望?大約有三分之一的企業(yè)使用了虛擬專(zhuān)用網(wǎng)絡(luò)(VPN),以方便保護(hù)和加密遠(yuǎn)程員工的移動(dòng)設(shè)備和公司網(wǎng)絡(luò)之間的通信。

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)的集中管理功能使得他們非常適合成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)可以管理所有的遠(yuǎn)程用戶、設(shè)備、操作系統(tǒng)和網(wǎng)絡(luò)通信媒介,以及打擊許多常見(jiàn)的威脅載體。具體方法如下:

1. 通過(guò)多個(gè)接口生效的功能

當(dāng)員工只在固定的臺(tái)式機(jī)前工作時(shí),一個(gè)防病毒解決方案一般就足以保護(hù)每一臺(tái)機(jī)器。因?yàn)?0%以上的臺(tái)式機(jī)都是使用windows系統(tǒng),這使得企業(yè)很容易實(shí)施一個(gè)通用的防病毒解決方案。

但現(xiàn)在,用來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)安全的解決方案需要被執(zhí)行在多種操作系統(tǒng)上,包括Vista以及更高的Windows版本,Mac OS X,以及移動(dòng)操作系統(tǒng)。一個(gè)方便遠(yuǎn)程訪問(wèn)多種操作系統(tǒng)的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)對(duì)于當(dāng)今復(fù)雜的移動(dòng)設(shè)備操作系統(tǒng)市場(chǎng)(谷歌的Android系統(tǒng)占市場(chǎng)份額78.1%,蘋(píng)果的IOS占17.6%,微軟的Windows占3%以及黑莓占0.6%)而言是必需品。

2. 無(wú)論連接的設(shè)備在何處,都能保證始終如一的網(wǎng)絡(luò)訪問(wèn)

不同的移動(dòng)終端就會(huì)有不同的網(wǎng)絡(luò)連接通道。根據(jù)員工使用的設(shè)備類(lèi)型,現(xiàn)在他們可以通過(guò)Wi-Fi,熱點(diǎn),3G或4G等方式遠(yuǎn)程訪問(wèn)企業(yè)網(wǎng)絡(luò)。當(dāng)連接介質(zhì)改變,延遲時(shí)間可能會(huì)達(dá)到一個(gè)尖峰值,有時(shí)連接會(huì)暫時(shí)終止。

一個(gè)優(yōu)質(zhì)的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)客戶端可以提供一個(gè)便捷的用戶體驗(yàn),無(wú)強(qiáng)制斷開(kāi)以及無(wú)需重新建立連接。即使媒體介質(zhì)已經(jīng)被更改或連接斷開(kāi),虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)客戶端會(huì)模擬一個(gè)對(duì)于應(yīng)用程序來(lái)說(shuō)雖然緩慢但是存在的數(shù)據(jù)通道以提供不間斷的會(huì)話。除了承諾改進(jìn)的用戶體驗(yàn),虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)還可以通過(guò)確保員工只能在連接安全的情況下訪問(wèn)企業(yè)網(wǎng)絡(luò),來(lái)保證數(shù)據(jù)安全。這意味著,如果連接存在問(wèn)題,用戶將不能訪問(wèn)公司網(wǎng)絡(luò),除非通過(guò)加密隧道。

3. 復(fù)雜的安全威脅需要更強(qiáng)有力的入侵檢測(cè)

談到保護(hù)企業(yè)數(shù)據(jù),防病毒軟件程序曾經(jīng)因?yàn)槠浒l(fā)現(xiàn)廣泛分布的威脅的能力,對(duì)臺(tái)式機(jī)而言是強(qiáng)有力的后盾。然而,今時(shí)不同往日,迅速發(fā)展的自定義惡意軟件的復(fù)雜度使得殺毒軟件不再那么有效。

常年生活在高級(jí)持續(xù)性威脅(APT)陰影下的組織平均每12個(gè)月要被入侵9次。不同于傳統(tǒng)的攻擊,高級(jí)持續(xù)性威脅(APT)執(zhí)行速度極快,這類(lèi)威脅潛伏在機(jī)器或網(wǎng)絡(luò)內(nèi),在一段時(shí)間內(nèi)竊取信息。防病毒軟件和入侵檢測(cè)系統(tǒng)(IDS)能很好地對(duì)抗傳統(tǒng)的攻擊,但并不那么擅于應(yīng)對(duì)高級(jí)持續(xù)性威脅(APT).針對(duì)高級(jí)持續(xù)性威脅(APT)最好的防御是實(shí)施一個(gè)全面的網(wǎng)絡(luò)安全策略,結(jié)合像虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)這樣的遠(yuǎn)程訪問(wèn)工具和像殺毒軟件這樣的終端安全工具。

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)管理控制臺(tái)的關(guān)鍵作用

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)可以確保安全的遠(yuǎn)程訪問(wèn)連接,無(wú)論員工身處何地,使用何種設(shè)備。盡管連接波動(dòng),或在不同媒介或接入技術(shù)中切換,虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)都可以保持現(xiàn)有的網(wǎng)絡(luò)連接并保證無(wú)縫切換。

雖然虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)軟件需要進(jìn)行配置,但是組件很少需要人工管理。在一個(gè)控制臺(tái)上,最好的解決方法會(huì)聯(lián)動(dòng)管理任務(wù),就可以將管理員釋放出來(lái)專(zhuān)注于更高價(jià)值的活動(dòng),且不用擔(dān)心網(wǎng)絡(luò)安全性。這意味著,一旦一個(gè)網(wǎng)絡(luò)攻擊被識(shí)別,中央管理控制臺(tái),就可以酌情撤銷(xiāo)掉一個(gè)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)。

D1Net評(píng)論:

對(duì)于廣大企業(yè)而言,由于一開(kāi)始對(duì)于網(wǎng)絡(luò)攻擊有預(yù)見(jiàn)性,IT管理員處理威脅時(shí)就更處于主動(dòng)位置,因?yàn)樗麄兊陌踩蚣芎吞摂M專(zhuān)用網(wǎng)絡(luò)(VPN)會(huì)處理最繁重的工作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)