科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络管理企业的SSL VPN足够安全么

企业的SSL VPN足够安全么

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文回答了SSL VPN应该考虑的安全问题。

作者:Rainer Enders 来源:TechTarget中国 2012年3月30日

关键字: SSL VPN VPN

  • 评论
  • 分享微博
  • 分享邮件

  问:企业的SSL VPN足够安全么?我是不是该选择其他类型的VPN?

  答:这不一定。安全构架的成本和复杂性不同,因此安全级别应该视所支持与保护的网络而定,最好做一个安全审计来评估企业接入网络的设备,这需要请所有接入内网的人员参与,对于服务器端,需要考虑以下问题

  ·接入的系统

  ·接入网络的策略

  ·哪些设备接入网络?

  ·接入网络后,允许访问什么信息?

  ·如果出问题有应急方案么?

  ·出问题会对业务造成哪些影响?

  对于客户端,需要回答以下问题

  ·客户端接入网络的类型?

  ·根据位置和接入方法,VPN如何起到保护作用?

  ·企业对客户端的控制级别?

  评估了客户端之后,SSL VPN可能就不是好的选择,因为不论是客户端浏览器还是客户端电脑都会造成安全问题。全面的考虑所有因素将揭露潜在危险,以及这些危险对网络的影响。

  选择SSL VPN不能忽视客户端控制,因为它也能威胁到SSL VPN的安全。SSL VPN很容易受到客户端的威胁,建议用终端保护强制客户端安全,不能盲目相信客户端浏览器和应用。适当管理客户端,对进入网络的用户要保证身份验证。

  下面两种情况你应该考虑其他类型的VPN:第一,如果你的IT安全已经让你甚为担心,而且信息暴露,丢失或被盗将对业务产生严重影响;第二,为了满足合规性,你想对客户端实施更强的控制来减少信息暴露的危险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章