新型冠狀病毒疫情的爆發(fā),使得疫情防控成為當(dāng)前最重要的工作����。減少人員聚集����,減少外出���,無疑是防止病毒傳播�����、擴(kuò)散的有力手段����。為此���,很多單位都把部分業(yè)務(wù)甚至日常運營轉(zhuǎn)到“線上”。借助遠(yuǎn)程辦公�,員工的健康得到了保障,但也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)���。
面對疫情����,防御吧及時響應(yīng),疫情期間為客戶推出了贈送遠(yuǎn)程接入等相關(guān)特殊政策��,幫助廣大防御吧用戶響應(yīng)政府"減少外出�����,減少聚集"的號召�����,更多利用VPN(虛擬專用網(wǎng))遠(yuǎn)程在線辦公��,保障業(yè)務(wù)正常運行�。那么問題來了,如何合理配置VPN���,才能更全面�、更有效的保護(hù)遠(yuǎn)程訪問的安全性呢���?如何發(fā)揮VPN的安全功能保障遠(yuǎn)程辦公下的網(wǎng)絡(luò)安全���?防御吧小編為您支招。
第一招:防聚集����,安全域劃分要做好����!
防聚集的目的�,是把病毒控制在有限的區(qū)域之內(nèi),通過減少人員聚集��,以居家為單位進(jìn)行隔離���,從而減少病毒的橫向傳播����。出于同樣的目的��,在使用VPN時���,也要在虛擬的網(wǎng)絡(luò)空間中再隔離,把“網(wǎng)上病毒傳播”的風(fēng)險降到最低���。
所以�����,配置VPN的第一步��,正是做好安全域劃分和控制�����,實施好網(wǎng)絡(luò)安全防護(hù)����。
防御吧技術(shù)服務(wù)專家為你支招:可以利用VPN設(shè)備的多個接口,將網(wǎng)絡(luò)在邏輯上劃分為多個安全區(qū)域��,然后根據(jù)各個安全區(qū)域內(nèi)運行的業(yè)務(wù)和處理的數(shù)據(jù)類型�,配置相關(guān)的防護(hù)策略,控制并限制不同安全區(qū)域間傳輸?shù)臄?shù)據(jù)�����,保證網(wǎng)絡(luò)的整體安全���。
第二招:帶口罩����,訪問控制要做好!
飛沫傳播是新型冠狀病毒口罩的主要傳播途徑�����,佩戴口罩恰恰能控制飛沫傳播��,是防范疫情的有效手段����。
配置VPN的第二步,也是要通過控制策略為網(wǎng)絡(luò)帶上“口罩”����。
防御吧技術(shù)服務(wù)專家為你支招,配置VPN的控制策略有三步:
第一步做好遠(yuǎn)程接入控制�,包括對人員身份的鑒別與授權(quán)、對設(shè)備的識別�����、對接入位置的識別���,確保只有合法的人員�、合法的設(shè)備�、合理的位置才能對關(guān)鍵的業(yè)務(wù)建立起遠(yuǎn)程訪問;
第二步做好訪問控制����,通過預(yù)定義的訪問控制列表,對遠(yuǎn)程的訪問類型進(jìn)行分析�,杜絕非法訪問;
第三步做好行為識別�����,在訪問控制的基礎(chǔ)上�,使用異常檢測與行為分析技術(shù),防止偽裝的攻擊����。按照這三步配置VPN,你的網(wǎng)絡(luò)就能遠(yuǎn)離非法訪問�、和偽裝攻擊的威脅。
第三招:勤洗手�,網(wǎng)絡(luò)防控引擎要用好
勤洗手是防范接觸性傳染的有效手段。通過洗手�,附著在手上的病毒被清除,無法通過進(jìn)入人體內(nèi)部�����,威脅你的身體健康。
配置VPN的第三步���,就是要給數(shù)據(jù)“洗手”��,做好深度檢測����,防止一些惡意腳本或程序��,夾帶在網(wǎng)絡(luò)中正常傳輸?shù)膱笪谋粋鬏數(shù)絻?nèi)部���。
防御吧技術(shù)服務(wù)專家為你支招����,以防御吧下一代waf防火墻為例����,配置VPN的深度檢測有三套方案:
方案一是本地檢測,VPN內(nèi)置的抗攻擊模塊���、入侵防御模塊�����、防病毒模塊��,通過特征匹配���、行為分析,讓數(shù)據(jù)夾帶的惡意軟件無所遁形���;
方案二是云端檢測�����,結(jié)合云沙箱���、云檢測技術(shù),把可以報文在云端做深層次的分析��,即使惡意軟件做了多道偽裝����,也能夠有效徹查出來;
方案三是基于威脅情報���,基于防御吧的威脅情報庫��,對一些可疑的訪問來源����,實時進(jìn)行封堵,提高檢測和防范的效率���。
如果您是防御吧的用戶����,想必已經(jīng)get了VPN的配置方法�。如果您不是防御吧的用戶,也沒有下一代防火墻�,防御吧技術(shù)服務(wù)專家建議您,密切關(guān)注VPN連接上來的流量�����,條件允許的情況下利用手邊的IDS���、IPS等安全產(chǎn)品手段進(jìn)行監(jiān)控���。如果條件不允許,也要做到“防聚集”和“戴口罩”���,利用安全域劃分和訪問控制��,把VPN帶來的網(wǎng)絡(luò)安全風(fēng)險盡可能的降低�����。
科學(xué)應(yīng)對����,做好防控����,是戰(zhàn)勝疫情的關(guān)鍵�����?茖W(xué)配置VPN�,充分利用VPN提供的安全功能,為“線上”的業(yè)務(wù)訪問��、公司運營���、系統(tǒng)維護(hù)提供安全保障���,是在疫情之下保障公司業(yè)務(wù)安全開展的關(guān)鍵�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
