什么是安全远程访问？

当从公司网络之外的设备访问applications时，安全远程访问可以保障敏感数据传输的安全。

安全远程访问是多种安全策略的总括。 它可以指任何防止未授权访问您的网络或敏感数据的安全策略或解决方案。

随着互联网连接设备的普及，组织的员工不再被局限于单一的地方。 相反，组织可能让员工连接到其内部网络并从全球各地访问敏感数据。 因此，旧的访问安全措施已不再足够，必须采用允许员工和其他经过验证的用户随时随地使用任何设备安全访问的安全措施。

安全远程访问是任何健康应用堆栈的关键部分，它与 DNS 和 TLS 等其他元素协同工作，以确保您的应用s持续安全且高效。

随着互联网连接设备的普及，组织的员工不再被局限于单一的地方。 相反，组织可能让员工连接到其内部网络并从全球各地访问敏感数据。 因此，旧的访问安全措施已不再足够，必须采用允许员工和其他经过验证的用户随时随地从任何设备安全访问的安全措施。

有几种类型的安全解决方案和技术属于安全远程访问类别，包括（但当然不限于）：

• 端点安全——验证桌面防病毒和防火墙软件是否到位、系统是否已修补、键盘记录程序或其他危险进程是否未运行，以及敏感数据是否遗留在缓存中
• 虚拟专用网络 (VPN) – 通过现有网络（通常是公共互联网）建立连接，通过身份验证和加密方法进行保护
• IPsec VPN – 使用标准 IPsec 机制在公共互联网上建立 VPN
• SSL VPN – 使用安全套接字层协议（一种内置于每个网络浏览器的身份验证和加密技术） ，在安全性较低的网络（如互联网）上建立安全加密的连接
• 单点登录 (SSO) – 允许经过身份验证的用户使用一组初始登录凭据凭据访问选定的applications。
• 网络访问控制 (NAC) – 通过端点安全措施、用户身份验证和网络安全策略实施的组合来控制对网络的访问。
• 友好网络检测 (FND) – 允许设备自动识别“友好网络”
• 特权访问权限管理(PAM) – 一组用于保护、监控和管理特权账户对企业数据的访问的工具
• 桌面共享——为用户提供对另一台设备上的文件和数据的实时访问

F5 拥有一系列专门构建的访问安全解决方案，用于保证良好流量的畅通并阻止不良流量的进入。 BIG-IP 访问策略管理器 (APM)让您可以创建身份感知、基于上下文的访问策略、实施 SSO 解决方案以及创建 SSL VPN。