什么是VPN?
VPN或虚拟专用网络是设备与Internet之间的安全通道。这是一个加密的连接,用于保护您的在线流量免遭监听,干扰和审查。它允许您打开从一个网络到Internet上另一网络的安全通信通道。它在整个公共网络上扩展了专用网络,并使用户可以跨共享或公用网络发送和接收数据,就像他们的计算设备直接连接到专用网络一样。
为什么有人需要VPN。
- 您有远程劳动力: 您有一个可以从远程位置为您工作的劳动力或自由职业者,并且希望定期访问您的网络。
- 您鼓励BYOD政策:BYOD(自带设备)策略可以降低基础架构成本,但会增加安全风险。
- 您的员工前往客户所在地: 您的员工可能会前往客户所在地完成交易或获得业务必需品。他们需要从客户端位置访问您的专用网络,并且他们可能还必须在旅行时工作。在机场或酒店的此类时间使用公共WiFi会增加安全风险。
- 您要确保通信和浏览的安全: 您的员工在浏览时可能会使用不安全的网页,从而可能暴露出敏感数据,例如密码和业务详细信息。
- 您有多个分支: 您可能希望在不影响安全性的情况下相互连接多个分支。另外,您可能希望通过公共网络共享/访问您的私有网络资源。
VPN对您的企业的好处。
- 增强了远程用户的数据安全性: VPN为您的远程员工提供了安全的通信通道。您的员工使用此安全隧道访问您的专用网络资源和公共网络,而不会影响安全性。它还可以保护您的BYOD政策。
- 鼓励生产力: 如果您的员工知道互联网漏洞,那么他们可能会对从公共网络访问机密私人数据持谨慎态度。 VPN提供了一种安全的方式来访问您的专用网络,同时确保您的员工安心。
- 使您的客户更安全: 如果您以业务产品的形式收集客户的数据,则VPN可通过提供另一层安全性来建立他们的信心,从而减轻他们的后顾之忧。
- 地域独立性: 一些国家/地区限制您可以访问的内容。而且,如果您和您的员工经常出差,要完成工作,您的员工需要与办公室保持联系,而此时您需要VPN。
远程访问的挑战
即使VPN为您的远程员工提供了安全的通信通道,他们也会滥用您的组织资源。他们可能会利用您的互联网带宽来获取个人利益。您需要限制这种不必要的用法。
序列 UTM产品
序列 UTM可以在两种情况下创建虚拟专用网。
- 站点到站点: 站点到站点VPN允许多个固定位置的办公室通过公共网络(例如Internet)建立彼此之间的安全连接。
- 远程访问: 允许您通过Internet安全访问组织的网络。
序列 UTM提供以下三种类型的VPN:
- IPSec VPN: 此VPN使用第3层IP安全标准在客户端和服务器之间创建安全隧道。
- PPTP VPN: 点对点隧道协议(PPTP)是一种网络协议,通过在基于TCP / IP的数据网络上创建VPN,可以实现从远程客户端到私有企业服务器的安全数据传输。此VPN使用MPPE身份验证在客户端和服务器之间建立连接。
- SSL VPN: 此VPN使用SSL证书和公钥基础结构(PKI)进行客户端和服务器之间隧道的身份验证和加密。
序列 UTM还提供对远程VPN用户实施多种策略的功能,以便您可以控制其访问。即
- 网络政策
- URL分类
- 关键字控制
- 文件大小政策
- 黑/白列表URL
- 邮件政策
- 附件控制
- 关键字封锁
序列 UTM还通过VPN流量提供了多种安全功能,以保护您的专用网络。
- 防毒软件
- 反垃圾邮件
- 互联网配额管理
序列 UTM为客户提供不受限制的VPN访问…。
没意见