一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

03
2020
03

企業開展在家辦公應該如何選擇網絡設備?

企業開展在家辦公,需要滿足員工從外網接入到企業內網的工作需要,那么在選擇網絡設備的時候,主要關注以下幾點:

1. 提供安全可靠的VPN遠程撥入服務

VPN的訪問安全不能只依賴用戶名和密碼,至少要可以提供雙重認證。比如SSL VPN的ca證書加用戶名密碼的方式。用戶既需要有正確的ca證書,還需要正確的用戶名密碼才可以接入。這是內網數據安全的第一道防線。

201810311540953476820317.png

202003031583216412436732.png

2. 提供訪問權限控制

對于可以撥入內網的用戶,還需要有權限分級控制。讓整個內網完全暴露是很不合理的。比如,我們可以通過防火墻策略來控制外網撥入用戶可以訪問的內網資源,這是這是內網數據安全的第二道防線。如下圖:

Openvpn firewall.png

3. 可以記錄撥入日志

網關設備要可以記錄外網用戶的撥入日志,一旦發現安全事件,要有據可查,可以進行日志追溯。

202003031583210502108859.png


? 上一篇 下一篇 ?