安全远程访问
当利用公司网络以外的设备访问应用时,安全远程访问可以保护敏感数据传输。
何为安全远程访问?
安全远程访问是一个总括性的概念,在这个总括性的概念下,有许多安全策略。它可以指任何防止未授权访问网络或敏感数据的安全政策或解决方案。
随着互联网连接设备的普及,企业员工不再局限于一个地方。取而代之的是,企业员工可能会从全球各地连接到其内部网络并访问敏感数据。正因为如此,陈旧的访问安全措施已经不再充分,必须采用可以支持员工和其他经验证用户的安全措施进行取代,并可以实现随时随地且不受设备限制的安全访问。
安全远程访问是任何正常运行的应用堆栈关键部分,与 DNS 和 TLS 等其他单元协同运作,以确保应用维持稳定的安全和性能。
为何安全远程访问如此重要?
随着互联网连接设备的普及,企业员工不再局限于一个地方。取而代之的是,企业员工可能会从全球各地连接到其内部网络并访问敏感数据。正因为如此,陈旧的访问安全措施已经不再充分,必须采用可以支持员工和其他经验证用户的安全措施进行取代,并可以实现随时随地且不受设备限制的安全访问。
安全远程访问如何运作?
有几种类型的安全解决方案和技术属于安全远程访问的范畴,包括(但当然不限于):
- 端点安全:可以验证桌面防病毒和防火墙软件是否安装于恰当的位置、系统是否安装了修补程序、键盘记录器或其他高危进程是否在运行,还有缓存是否存有敏感数据
- 虚拟专用网络 (VPN):是在现有网络(通常是公共互联网)上建立的一种连接,通过身份验证和加密的方法保障安全性
- IPsec VPN:使用标准的 IPsec 机制在公共互联网上建立 VPN
- SSL VPN:使用安全套接字(一种内置于每个 Web 浏览器的认证和加密技术),在不太安全的网络(例如互联网)中建立安全的加密连接
- 单点登录 (SSO):允许经过身份验证的用户使用初始登录凭据访问特定的应用。
- 网络访问控制 (NAC):通过结合端点安全措施、用户身份验证和网络安全策略执行来控制对网络的访问。
- 友好网络检测 (FND):允许设备自动识别“友好网络”
- 特权访问权限管理 (PAM):一套工具,用于保护、监控和管理特权帐户对企业数据的访问
- 桌面共享:让用户实时访问位于另一设备上的文件和数据
F5 如何处理安全远程访问?
F5 拥有一系列访问安全解决方案,专门用于保护正常流量的持续流入,并防止恶意流量进入。BIG-IP Access Policy Manager (APM)可让您创建身份感知、基于上下文的访问策略,实施 SSO 解决方案,并创建 SSL VPN。
相关内容
