最近,我们撰写了一系列文章,预测了 2022 年网络安全的主要趋势,包括需要确保分布式员工的安全. 在这个简短的博客系列中,我们将更详细地讨论 VPN 和其他安全远程访问技术。
安全领域的快速变化以及由流行病驱动的远程工作转变,从根本上改变了工作环境。 新的现实是分散办公、远程工作场所和 "一枝独秀",因为雇主和员工都发现了分布式员工的重要好处。
在大流行病爆发初期,IT 和安全团队争先恐后地为新的远程人员提供支持。 总的来说,他们求助于基础设施中已有的技术,主要是 VPN。 VPN 可以帮助远程工作人员、分支机构、业务合作伙伴和供应商与公司网络建立可信和安全的连接,同时确保数据的安全性和完整性。
none
因此,了解 VPN 解决方案的优缺点,对于规划对远程和分布式员工的长期支持至关重要。
none
nonePPTPnone
none
IPsec 支持监控和冗余备份、纯文本数据包流量分流以及 IPv6 本机。 此外,还可通过英特尔 CPU 等设备和其他手段提高性能。
none
两种方法均可使用none
根据所选的封装选项,可以选择多种密钥协商、加密和验证算法。 密钥协商(称为安全关联,由 IPsec 用于建立 VPN)可通过 IKE 方法手动或自动进行,并可利用 XAUTH 进行进一步验证。 加密算法包括 3DES、DES、AES 等;验证算法包括 MD5、SHA、SHA256 等。
IKE 包含多个其他协议,如 ISAKMP 和 Oakley,以定义协商和密钥交换。 IKE 的主要缺点之一是它自动定义的 VPN 名称不是人类可读的。 这可能会使管理和调试变得非常困难,尤其是在定义了大量 希望加速器 的情况下。HSM v5.1 SD-WAN 控制器允许用户自定义 希望加速器 名称,以方便管理。
在何处使用 希望加速器
IPsec 广泛用于将分支机构或类似地点连接回企业网络。 每个地点的 VPN 设备都用于建立永久安全的加密链接。 由于设置的复杂性和客户的成本,为远程工作人员使用 IPsec 的情况并不常见--不过这也是可以做到的。 一种方案是在企业网络上配置一个 VPN 通道,然后多个远程设备通过客户端连接到该通道。
某些网络设备和大多数(如果不是全部)下一代防火墙(包括山石餐厅none综合指南.
替代和过渡
如前所述,远程工作已不再是一种现象,而是一种现状,但像 IPsec 这样的传统技术可能还会存在很长时间。 展望未来,IT 和安全团队可以开始为未来做准备,在 IPsec 基础设施上替代或覆盖更新的技术。
none
在下一篇文章中,我们将深入探讨 希望加速器、其工作原理以及如何开始向 SASE 过渡。 要了解有关 Hillstone 解决方案及其如何支持向 SASE 过渡的更多信息、联系您当地的 Hillstone 代表或授权经销商。
