偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

BYOD安全:找到合適的SSL VPN

安全
隨著B(niǎo)YOD的流行,遠(yuǎn)程訪問(wèn)公司的移動(dòng)設(shè)備越來(lái)越多,SSL VPN可以在保證員工效率的同時(shí)保護(hù)企業(yè)信息安全。

在過(guò)去幾年,虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)在商業(yè)IT安全策略中日漸重要。同時(shí),遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)的工作人員數(shù)量迅速增長(zhǎng)也造成了更多的故障潛在威脅。根據(jù)Gartner調(diào)查,到2016年為止將有40%的工作人員移動(dòng)辦公。

根據(jù)普華永道公司(PriceWaterhouse Coopers)的調(diào)查,盡管已經(jīng)知道自帶設(shè)備(BYOD)越來(lái)越普遍,卻只有43%的安全主管表示有對(duì)他們公司網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)進(jìn)行保護(hù)。更糟糕的是,只有42%的公司為員工規(guī)劃了BYOD安全策略。

設(shè)置VPN是保護(hù)各種訪問(wèn)公司網(wǎng)絡(luò)員工設(shè)備的第一步?,F(xiàn)在企業(yè)應(yīng)該要認(rèn)真考慮BYOD安全策略,然后找到一個(gè)合適的VPN來(lái)支持當(dāng)今不斷發(fā)展的遠(yuǎn)程工作環(huán)境。

兩個(gè)重要的VPN類(lèi)型是SSL和IPsec,對(duì)于遠(yuǎn)程工作者來(lái)說(shuō)兩種類(lèi)型各有利弊。我的同事Rainer Enders之前詳細(xì)列舉了許多IPsec的優(yōu)點(diǎn),但是在BYOD不斷發(fā)展的趨勢(shì)下,也要仔細(xì)了解SSL。

SSL遠(yuǎn)程訪問(wèn)的易用性

SSL VPNs最初目的就是專(zhuān)注于處理IPsec的種種限制性,如可用性,可互操作性和可擴(kuò)展性。因?yàn)镾SL與操作系統(tǒng)(OS)無(wú)關(guān)性,所以它非常適用于BYOD。事實(shí)上,客戶(hù)端就是一個(gè)網(wǎng)頁(yè)瀏覽器,幾乎所有用戶(hù)的計(jì)算機(jī)設(shè)備都有。

SSL通過(guò)為特定的應(yīng)用程序而不是整個(gè)公司網(wǎng)絡(luò)創(chuàng)建一個(gè)安全加密通道來(lái)提高精準(zhǔn)的訪問(wèn)控制。IT管理員可以進(jìn)行更細(xì)粒度的網(wǎng)絡(luò)訪問(wèn)控制,因?yàn)樗麄兛梢詾椴煌挠脩?hù)配置不同的應(yīng)用程序訪問(wèn)權(quán)。雇員丟失自己設(shè)備的情況下,相比使用透明VPN連接的潛在網(wǎng)絡(luò)訪問(wèn),潛在攻擊者只能訪問(wèn)具體分配的應(yīng)用程序。然而,無(wú)論采用哪種VPN技術(shù),停止用戶(hù)VPN訪問(wèn)接入應(yīng)該很容易且易于管理。

SSL的最新更新給用戶(hù)提供的不僅僅只是程序訪問(wèn)。瘦客戶(hù)機(jī)SSL VPN可以通過(guò)一個(gè)SSL會(huì)話訪問(wèn)非HTTP協(xié)議授權(quán)的應(yīng)用程序并且下載。對(duì)于企業(yè)網(wǎng)絡(luò)完全透明的訪問(wèn),用戶(hù)設(shè)備上可以安裝胖客戶(hù)機(jī),訪問(wèn)整個(gè)企業(yè)網(wǎng)絡(luò),并通過(guò)一個(gè)加密SSL連接傳輸流量。

找到合適的SSL VPN

選擇哪種SSL VPN取決于終端用戶(hù)需要訪問(wèn)的應(yīng)用程序類(lèi)型?;跒g覽器的SSL VPN最適合訪問(wèn)網(wǎng)頁(yè)應(yīng)用程序或下載文件,同時(shí)也方便BYOD工作者從任意設(shè)備接入,包括智能機(jī)和平板電腦。瘦和胖客戶(hù)端支持更廣泛的用途但是沒(méi)有那么好的兼容性,這使得它們更適用于平板電腦。

出于靈活性和安全性的考慮,把SSL和IPsec VPN結(jié)合起來(lái)是一個(gè)不錯(cuò)的解決方法。擁有一個(gè)混合VPN,遠(yuǎn)程工作人員就可以使用各種不同設(shè)備接入,每個(gè)接入的終端用戶(hù)都可以找到客戶(hù)端所需的精確類(lèi)型并連接到網(wǎng)絡(luò)。

不管你最終選擇了哪種VPN,重要的是要使用一個(gè)VPN來(lái)應(yīng)對(duì)BYOD趨勢(shì)。根據(jù)賽門(mén)鐵克公司(Symantec)的調(diào)查,一個(gè)大企業(yè)由于沒(méi)有可解決BYOD安全隱患的健全政策,一年可以損失429,000美元。這些損失來(lái)源于生產(chǎn)力下降,直接的財(cái)務(wù)成本增加和數(shù)據(jù)丟失,還有其它因素,這些因素加在一起會(huì)嚴(yán)重降低公司利潤(rùn)。

支持企業(yè)網(wǎng)絡(luò)外的用戶(hù)設(shè)備是一個(gè)很大的挑戰(zhàn),但是也是企業(yè)必須去適應(yīng)的改變。安裝SSL VPN可以讓雇員在使用自己的設(shè)備工作時(shí),訪問(wèn)他們工作所需資源并確保企業(yè)網(wǎng)絡(luò)處于安全工作狀態(tài)。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: TechTarget中國(guó)
相關(guān)推薦

2011-12-22 15:51:06

SSLVPN

2011-05-30 09:27:44

2013-07-23 09:07:57

BYOD策略步驟

2009-11-13 15:08:11

2011-11-04 17:35:52

2010-09-29 10:58:59

Netilla安全平臺(tái)

2012-09-27 10:21:00

2011-11-02 16:32:42

2012-09-26 09:49:44

2012-09-27 09:51:00

2009-06-18 15:22:23

2009-12-24 14:42:34

2015-09-09 13:22:20

2012-10-12 14:28:32

BYOD安全網(wǎng)絡(luò)

2009-11-17 15:00:03

2010-08-16 15:39:18

ArraySSL VPN

2013-09-17 12:26:43

BYOD環(huán)境安全BYOD移動(dòng)設(shè)備

2013-07-31 09:31:16

BYOD移動(dòng)安全

2014-02-20 09:42:47

2010-06-10 23:53:24

SSL VPN深信服科技
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)