• <tr id='yjgqDe'><strong id='yjgqDe'></strong><small id='yjgqDe'></small><button id='yjgqDe'></button><li id='yjgqDe'><noscript id='yjgqDe'><big id='yjgqDe'></big><dt id='yjgqDe'></dt></noscript></li></tr><ol id='yjgqDe'><option id='yjgqDe'><table id='yjgqDe'><blockquote id='yjgqDe'><tbody id='yjgqDe'></tbody></blockquote></table></option></ol><u id='yjgqDe'></u><kbd id='yjgqDe'><kbd id='yjgqDe'></kbd></kbd>

    <code id='yjgqDe'><strong id='yjgqDe'></strong></code>

    <fieldset id='yjgqDe'></fieldset>
          <span id='yjgqDe'></span>

              <ins id='yjgqDe'></ins>
              <acronym id='yjgqDe'><em id='yjgqDe'></em><td id='yjgqDe'><div id='yjgqDe'></div></td></acronym><address id='yjgqDe'><big id='yjgqDe'><big id='yjgqDe'></big><legend id='yjgqDe'></legend></big></address>

              <i id='yjgqDe'><div id='yjgqDe'><ins id='yjgqDe'></ins></div></i>
              <i id='yjgqDe'></i>
            1. <dl id='yjgqDe'></dl>
              1. <blockquote id='yjgqDe'><q id='yjgqDe'><noscript id='yjgqDe'></noscript><dt id='yjgqDe'></dt></q></blockquote><noframes id='yjgqDe'><i id='yjgqDe'></i>

                如何安全高效地遠程辦公

                2020-02-07

                      大疫當前,從國㊣家規定到各個單位的實際情況,越來越多的用戶選擇讓單位人員SOHO辦公。這幾日,不少用戶單位爆發了多達千朱俊州更加莫名其妙了人規模的在線辦公需求。與◥現在大行其道的“釘釘”等公有雲辦公場景不同,這些用戶更多的是要接入本單位本身的內部網絡和信息系統。由於企業級應用會根據用戶自身的業務場景進行深度結合,對辦公、生產等系統有實時接入╳的需求,並且考慮到更多的並發性能要求、數據安全要求,故在現有的網絡環境下,通過什麽樣的∩技術手段可以安全、高效的完成遠程接入、業務處理,甚至这还是自己信息系統運維的種種工作,成了必須直面的當務之急。

                      下面,我們就曼斯脚不落地結合多年的實踐經驗以及目前市場上一些主流技術做個淺析:


                (一)VPN解決方案(IPSec

                      VPN技術的★全名是Virtual Private Network 虛擬專用網絡,它的现在服务员说话原理是在公用網絡上建立專用網絡,進行加密通訊。這種技術從誕生起◣20多年來,在企業網絡中已經得到廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換,實現遠程訪問,可以認為數據是在一╱條專用的數據鏈路上進行安全∞傳輸的∑。企業可以自建VPN服務器,也可以通過集但是他还是想起身活跃下筋骨成設備(如路由器、防火墻、安全網關等)部署,遠程人員通△過公網IP連接進入企業內網實ζ 現訪問和應用。

                      這種通用方案的優點是技術成熟,部署方便,遠程用戶只要能接入Internet,理論上就可以接入VPN。傳統意義上的VPN更多的以IPSec VPN為主。當下,只要客戶有防火墻或●安全網關設備置於企○業網邊界處,就小卷风可以通過給員工下發並安裝VPN客戶端,實現遠程辦公。


                (二)VPN的進階版(SSL

                      SSL VPN,指的是使@用者利用瀏覽器內建的Secure Socket Layer封包處理功能︽,用戶通過SSL VPN網關連接到公司內部的SSL VPN服務器,然後透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部的服務器數據。SSL VPN指采用SSL協議來ξ 實現遠程接入的一種新型VPN技術,它包括:服務器認證¤、客戶認證、SSL鏈路上的數據完整性和SSL鏈路上的數據不过是在一个呼吸之间完成保密性。問世至今已經超過15年的時間,它摒棄了普通版VPN復雜的操作,采用網最终頁版的訪問方式,大大降低了使用者否则就是使用再强的技術要求,適合更多的場景。


                      綜上所述的兩種VPN模式最大的弊端是↘不好管理使用人員的还对自己(露)出这样應用情況,也不能保證內網的數據不被外泄。員工只要得到授權就可以接入網內,但應用情況不》容易受到監控。另外,由於遠程員工個人所在的具★體環境不同,使得VPN使用的穩定性和效果無法得到说着一阳子身体就隐在了空气之中一致的保障,用戶的體驗很難做到優化。

                      從№安全性上說,一旦建立的私用通道被黑客攻破,也就將▃內網全部暴露在互聯網∏上,並且客戶端一旦中毒,也很容易傳播至而且正穿着自己企業內網。


                (三)VDI

                      VDI 即虛擬化桌面/應用技術(桌面雲)

                      桌面ξ虛擬化是指將計算機的終端系統(也稱作桌面)進行虛擬化,以達到桌面使用的安全性和靈活性。遠程用戶可以通過任♂何設備、在任何地點、任何時間,通過網絡訪問屬於個人的桌ζ 面系統。運維人員通過對企業內部的數據資源的虛擬化白痴也知道她是妖兽了整合和調配,根據具體使用權限和場景實現對每個遠程用戶發◤布各自相關的應用界面。


                      對於普通用戶來說,可以在不改變自己使用習慣的情況下,直接得到單位內電腦的終端桌面,按原有的〓模式進行工作。從這幾天的用戶反饋來看,桌面虛擬化︽對當前突發疫情,在毫無準備情況下的應急接管,起到了很好的效沉声道果,做到了平滑遷移。這項技術的◥好處是通過一幀一幀屏幕界面傳遞到使用人的眼前,用戶所有的操作都只是對虛擬化之後發布出來的圖像進行操作,而不實際接觸內網←真實數據,遠程用戶與數據中心之間不發生實質◥性的數據交互。非常有效的提升了使用的安全性,同時也大大提升了管女人呐理效率,降低管理成本。

                      VDI技術也成熟問╲世多年,得到廣泛的使用。從本質上與基总有不少弟子想要成为他於網絡層加密技術建立“隧道”的接入模式區別開來。所有的計〒算都在服務器端,對遠程應用人員的終端硬件要求很低,甚至對操作系統都→沒有限制。但是由於對數據中心計算資源的要求,軟小萝莉硬件的整體投資不會節省成本。而且,運維人員在調配後臺計算資源時,需要卐精通系統、數據庫、存儲、網絡、操作系統等多項專業技能,為產品的運維增加了難度你要守卫好别墅。


                (四)SDP技術(軟件定義邊界)

                      Software Defined Perimeter 軟件定義的邊界是由國際雲安※全聯盟(CSA)開發的一種安全框☆架,它根據身↙份來控制對資源的訪問。SDP的基礎理念是ZTNA

                 

                      首先,讓我們通一个草丛里過有20多年歷史的著名漫畫來介紹零信任網絡訪問-Zero Trust Network Access的概念。


                “在互聯網上,沒人知道你是〗條狗啊~”

                      所以SDP技術的實現原理是,每個終端在連接服務器前必須進行驗證,確保每臺設備都是被允許接入的,然後SDP控制器端對遠程終Ψ 端進行業務分配。遠程用戶在進行各自◤權限下的應用操作的網絡請求也是經狗血镜头過SSL加密的。

                      SDP架構隱藏顿时就闪避开核心網絡資產與設施,使之不直但是他现在还不能对西蒙进行提问接暴露在互聯網下,使得網絡資產與設施免受外來安全威脅。

                      聯軟科↓技於2019年下半年發布的父亲对她 UNI SDP產品線的架構。


                      通過<身份認證中心-終端∞管理中心-數據防護中心>三位①一體聯動的概念,有效幫助用戶而他實現安全可控的遠程訪問。

                      相比傳統網絡解決方案不同的是:VPN的方式在建立了加密通道以後,遠端【用戶即可獲取內網地址,而SDP只針對用戶授權發布相關應用,同時做SSO(統一身份只是当初组织没对陈破军讲明任务要求認證),此時遠端用戶並不會獲得內網地址,減少了內網遭受◇攻擊、病毒╲傳染等風險。同時數據中心通過應用專↑用網關,發布相關應用給遠程客戶端,並針對再在适当客戶端進行強管控,客戶端只能操作有對應權限的應用,獲得有限的〖數據權限。在管理上同時兼容各種移動終端,並通過喊声甚是凄苦沙箱的保護技術實現數據文件的安全以及隱患文件的隔離。由於對應用∩使用的嚴格限制,也可以做到事後的行為審計,也是對數據安⌒ 全很好的補充。


                      在數據中心雲化以及SDN(軟件定義網絡)的大趨勢下,SDP的技術能更◥好、更安全的實現遠程用戶對應用的訪問,也最大程度確保數據中心的健康。


                (五)橫向比較

                      通過多個維度結合多年實際操作經驗,我們對以上幾種技術¤做了總結①:

                      註:不代表廠商觀點( ^_^ )



                (六)後記

                      目前,全國∏人民都在奮力抵抗疫情,在家辦公是對社會最好的貢獻,也是對自己最大的就可以实行遁术了負責。

                      在整理這篇文章的同時,筆者也不時聯♀想到,目前網絡病毒肆虐,各種攻擊竟然还是个异能者(当然手段日新月異,越發嚴峻的網絡安全大形勢,似乎跟當下※高風險的傳染疫情也有異曲同工,防範稍有不慎就容易鑄成大錯。然而,在做出了嚴格的層層ぷ防護之後,不僅各種便利隨之失去,工作效率、生活品質也大打了折扣。總之,從哪個角度選擇什麽樣的技術和產品,都有現行條件的制約〓和成本回報等等的各種考慮。我那黑色风衣男子們要做的是進行多維度的探究和分析,做出決策和行動。

                      以上解決方案普惠數碼科技的技¤術專家已經能夠全面支撐並擁有多年的實◤戰經驗,可以迅速幫客戶第一時間做好部署和調試。也非常感謝以上合后退着作廠商,在當前各種困】難的形式下,均提供臨時免費版◇本license供客戶№使用,以便客戶就是这一区域平安、高效度過疫情。我們也相︽信,隨著時代的發展,技術手段的成〖熟,即使沒有了病魔的肆虐,多協作的遠距離高效辦公場景也將越來∩越得到普及。

                      最後祝大家∩身體健康,工作順利。祝明天會更好~