业务咨询:400-693-1298     方案设计 18510006032

VPN远程接入与移动办公

18
发表时间:2020-12-02 16:22


VPN远程接入与移动办公

1606897524(1).png


现代企业为了在全球范围内开展业务,通常都在公司总部之外设立了分支机构,或者与外地机构进行业务合作。分支机构、合作伙伴、出差员工都需要远程接入企业总部网络开展业务,目前通过VPN技术可以实现安全、低成本的远程接入和移动办公。远程接入和移动办公通常都具有以下特征

Ø   分支机构通常都需要无缝接入总部网络,并且持续不间断地开展业务。

Ø   合作伙伴需要根据业务开展的情况,灵活进行授权,限制合作伙伴可以访问的网络范围、可以传输的数据类型。

Ø   出差员工的地理接入位置不固定,使用的IP地址不固定,接入时间不固定,需要灵活地随时接入。而且出差员工所处位置往往不受企业其他信息安全措施的保护,所以需要对出差员工进行严格的接入认证,并且对出差员工可以访问的资源和权限进行精确内网控制。

Ø   所有远程接入的通信过程都需要进行加密保护,防止窃听、篡改、伪造、重放等行为,同时还需要从应用和内容层面防止机密数据的泄露。基于以上特征,HiSecEngine USG6000E系列AI防火墙作为企业VPN的接入网关,提供如下功能:

Ø   对于拥有固定VPN网关的分支机构和合作伙伴,使用IPSec或者L2TP overIPSec建立静态永久隧道。当需要进行接入账号验证时,建议使用L2TP over IPSec

Ø   对于地址不固定的出差员工,可以使用VPN Client 或者SSL VPN技术,对于VPN Client可以免费下载使用,对于SSL VPN无需安装VPN客户端,只需使用网络浏览器即可与总部建立隧道,方便快捷。同时可以对出差员工可访问的资源进行精细化控制。

Ø   在上述隧道中,通过IPSec加密算法或者SSL加密算法,对网络数据进行加密保护。

Ø   对于通过VPN隧道接入后的用户,进行接入认证,保证用户合法性。并且基于用户权限进行访问授权。

Ø   部署入侵防御、反病毒、文件过滤、数据过滤、DDoS攻击防范,避免网络威胁经由远程接入用户穿过隧道进入公司总部,同时防止机密信息泄露。

Ø   部署用户行为审计,及时发现风险,并且便于后续的回溯。




产品推荐 CISCO工业型交换机 华为交换机 CISCO3750交换机
服务支持
厂家直接供货
24小时客户服务
技术解决方案支持
姓名:
*
电话:
*
留言:
*
提交留言
在线留言 :
销售一部:
田经理: 18510010189
技术支持:
服务热线: 010-62926210
销售二部:
刘经理: 18510113626
人才招聘:
刘经理: 13801160689
扫码免费咨询
在线客服
 
 
 
 
 工作时间
周一至周五 :9:00-18:00
周六至周日 :10:00-17:00
 联系方式
服务热线:400-693-1298
方案设计:18510006032
技术咨询:010-62926210
合作邮箱:sales@bjyfms.com