本文回答了SSL VPN应该考虑的安全问题。
现在企业的SSL VPN满意安全么?我是不是该挑选其他类型的VPN?
答案是不一定的。安全构架的本钱和复杂性不同,因而安全等级应该视所支撑与维护的网络而定,最好做一个安全审计来评价企业接入网络的设备,这需求请一切接入内网的人员参加,关于服务器端,需求考虑以下问题
接入的体系
接入网络的战略
哪些设备接入网络?
接入网络后,答应拜访什么信息?
假如出问题有应急计划么?
出问题会对事务形成哪些影响?
关于客户端,需求答复以下问题
客户端接入网络的类型?
依据方位和接入办法,VPN怎么起到维护效果?
企业对客户端的操控等级?
评价了客户端之后,SSL VPN或许就不是好的挑选,由于不论是客户端浏览器仍是客户端电脑都会形成安全问题。全面的考虑一切要素将揭穿潜在风险,以及这些风险对网络的影响。
挑选SSL VPN不能忽视客户端操控,由于它也能要挟到SSL VPN的安全。SSL VPN很简单遭到客户端的要挟,主张用终端维护强制客户端安全,不能盲目信任客户端浏览器和使用。恰当办理客户端,对进入网络的用户要确保身份验证。
下面两种状况你应该考虑其他类型的VPN:榜首,假如你的IT安全现已让你甚为忧虑,并且信息露出,丢掉或被盗将对事务发生严重影响;第二,为了满意合规性,你想对客户端施行更强的操控来削减信息露出的风险。
【修改引荐】
- 企业长途工作的好卫兵—IP VPN
- 怎么在LINUX VPS上装置VPN具体过程
- 根据uCLinux的嵌入式无线IPSec VPN网关
- 信息化的开展 从IPSec VPN到加快VPN
- IPSec VPN基本原理
转载请说明出处
知优网 » 企业的SSL VPN满足安全么?
知优网 » 企业的SSL VPN满足安全么?