您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

远程接入VPN网络的四个注意事项

2020-04-23 17:03云杰小编阅读:63

远程接入VPN网络的四个注意事项

随着当前危机的发展,企业业务连续性计划和风险管理将导致数百万企业用户在家中工作。实际上,员工在家办公对企业的业务连续性计划和远程工作策略意味着什么?考虑四个类别:连接性,性能,安全性和管理。

一、连接性和架构

IT部门多年来一直为远程和移动用户提供支持,但是在家中全职工作的员工突然激增是一个全新的局面。他们每个工作日都会在网络上工作几个小时,以访问企业应用程序,文件和数据。

许多企业当前的远程访问基础结构可能无法适应如此大的恒定负载,这意味着您可能必须添加或升级网络。在最佳情况下,这可能需要几天或几周的时间,但是成百上千的公司也需要进行类似的升级。

除公司数据中心外,大多数企业用户还将访问云数据中心中的基础架构和应用程序,这将增加连接复杂性。出于安全原因,大多数组织选择先通过数据中心安全基础结构路由云流量,然后再路由到数公里之外的云数据中心,这会增加家庭用户的云用户体验的延迟。

二、性能和用户体验

由于公共Internet核心固有的不可预测性,延迟和数据包丢失,即使适当调整基础架构的大小,移动和家庭VPN用户也经常抱怨远程访问性能。当访问云时,移动体验会变得很缓慢,以至于用户经常放弃使用企业回程解决方案来直接访问云,从而带来了巨大的安全漏洞。许多新用户还发现自己在不熟悉的VPN客户端软件,密码以及与多个云服务的连接中苦苦挣扎。IT部门必须寻找方法来简化和加快用户体验。

三、安全

随着越来越多的用户在家工作,安全风险必将增加。远程用户越多,威胁参与者就越有机会渗透安全防御。不幸的是,传统的VPN对整个企业网络的远程用户进行身份验证,从而使他们能够PING或“查看”所有网络资源。众所周知,黑客利用了这一机会,它们利用了被盗的VPN凭据。一旦进入网络,黑客只需一个管理员密码即可访问敏感的应用程序和数据。这是IT安全性已从以网络为中心的安全性转向软件定义的“零信任网络访问”的一个重要原因,该访问权限授予用户仅在需要时访问所需的内容。

对更多远程用户实施安全策略也会增加延迟并降低性能。另一种选择是让移动用户直接连接到云,并部署新的基于云的安全解决方案,例如安全Web网关或安全访问安全代理(CASB),这些解决方案会在连接到达云之前拦截连接。但是,用户仍然会争夺公共Internet的性能。

四、管理

在成千上万的新家庭用户系统上部署客户端VPN软件可能会占用大量资源和时间,而企业在危机期间可能没有这些资源和时间。

特别是对于新用户的VPN入门过程非常繁琐。比如使用Mac的管理软件向用户推出VPN配置是很痛苦的。对于员工,还必须向每个用户发送有关配置VPN客户端的说明。这些用户上岗后,IT部门也需要适当的工具来管理和监视所有这些远程用户,就像其分支机构和其他站点一样。

文章标题:《远程接入VPN网络的四个注意事项》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-1919-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部