問:企業的SSLVPN足夠安全么?我是不是該選擇其他類型的VPN?
答:這不一定。安全構架的成本和復雜性不同,因此安全級別應該視所支持與保護的網絡而定,最好做一個安全審計來評估企業接入網絡的設備,這需要請所有接入內網的人員參與,對于服務器端,需要考慮以下問題
·接入的系統
·接入網絡的策略
·哪些設備接入網絡?
·接入網絡后,允許訪問什么信息?
·如果出問題有應急方案么?
·出問題會對業務造成哪些影響?
對于客戶端,需要回答以下問題
·客戶端接入網絡的類型?
·根據位置和接入方法,VPN如何起到保護作用?
·企業對客戶端的控制級別?
評估了客戶端之后,SSL VPN可能就不是好的選擇,因為不論是客戶端瀏覽器還是客戶端電腦都會造成安全問題。全面的考慮所有因素將揭露潛在危險,以及這些危險對網絡的影響。
選擇SSL VPN不能忽視客戶端控制,因為它也能威脅到SSL VPN的安全。SSL VPN很容易受到客戶端的威脅,建議用終端保護強制客戶端安全,不能盲目相信客戶端瀏覽器和應用。適當管理客戶端,對進入網絡的用戶要保證身份驗證。
下面兩種情況你應該考慮其他類型的VPN:第一,如果你的IT安全已經讓你甚為擔心,而且信息暴露,丟失或被盜將對業務產生嚴重影響;第二,為了滿足合規性,你想對客戶端實施更強的控制來減少信息暴露的危險。
京公網安備 11010502049343號