当前位置: 首页 > news >正文

【网络安全】身份认证+wan优化+终端控制

用户身份认证

在允许用户访问你的网络时对其进行验证是至关重要的。不幸的是很多情况下,简单的用户名与密码验证并不可靠。公司通常需要更强大的针对访问信息价值较高系统(例如网络管理员系统与财务系统)的用户群体的验证。
双因子身份验证是根据“你知道的”和“你拥有的“为条件结合进行验证,比简单的用户名与密码方式更安全。“你知道的”,是指个人用户的名称和密码。“你拥有的”是用户手中的一个令牌,令牌是一个小装置,或在手机上运行的应用程序。
输入密码后,该令牌提供与总公司同步的一次性密码访问服务器。这样一来,任何未经授权的个人必须同时具备个人密码和令牌本身才被允许访问。先进的UTM设备支持双因子认证,这大大降低了未经授权的个人可以访问网络资源的风险。

如同身处办公室:WAN优化

用户希望从互联网不同的地点访问网络都如同身处办公室的环境般。这可能是一个问题,因数据密集型应用程序的网速往往不理想,或因高速连接的价格昂贵。这种情况下,使用各种技术提高WAN性能的广域网优化便起着至关重要的作用。这些技术包括协议优化,字节缓存、Web缓存、SSL卸载和安全隧道,更好的应用优化与高效的使用。
以下是这些技术的一些介绍:

  • 协议优化:提高使用FTP,HTTP,TCP和其它协议流量的效率,加速网络性能。
  • 字节缓存:缓存文件和其他数据,可以减少在广域网上传输的数据量。
  • 网页缓存:存储或缓存网页,经被请求后发送,可以减少广域网和Web服务器之间的延迟和延误。
  • SSL负载:从Web服务器上卸载SSL解密和加密SSL到SSL加速硬件,提高Web服务器的性能,。
  • 安全隧道:保护通过WAN的流量安全。
    同时提供广域网优化功能安全设备,可以降低成本,使管理更加便捷。将设备安装在两个广域网与WAN之间,为了获得最佳性能,安装两个设备上的广域网链路两侧,如图所示。此配置可以优化所有通过广域网的流量。
    部署在WAN两端私网前面的WAN优化设备
    在这里插入图片描述

终端控制

“办公室”在当今的概念已不仅权限在大厦中的隔间。员工使用访问公司数据的设备也越来越多样,例如笔记本电脑、平板电脑、以及智能手机。他们需要企业的网络
接入,但这些设备本身具有的移动性同时也增加的安全挑战。使用以下远程访问连接解决方案,可以终端控制:
对远程通信应用IPsec和SSL VPN

  • 对终端应用安全策略,例如禁用文件共享应用程序或确保防病毒应用程序的最新更新。
  • 使用Web过滤和其他UTM技术,减少暴露给恶意的网页内容和网站的可能。
  • 使用带有内嵌广域网优化的安全设备,确保所有远程用户连接企业数据时尽可能安全。

http://www.mrgr.cn/news/33857.html

相关文章:

  • 数据库对象映射
  • 2分钟在阿里云ECS控制台部署个人应用(图文示例)
  • 大数据新视界 -- 大数据大厂之 Impala 性能飞跃:动态分区调整的策略与方法(上)(21 / 30)
  • PostgreSQL 修改序列
  • Openshift 如何更新访问控制机
  • C++编程:利用环形缓冲区优化 TCP 发送流程,避免 Short Write 问题
  • 面试速通宝典——1
  • Renesas R7FA8D1BH 的定时器(PWM)的输出模式应用介绍和实践
  • 嵌入式单片机STM32开发板详细制作过程--01
  • 智能农业系统——作物生长模型
  • Python 入门(一、使用 VSCode 开发 Python 环境搭建)
  • 算法题集锦go、java
  • 【二等奖论文】2024年华为杯研究生数学建模F题成品论文(后续会更新)
  • WPF入门教学十二 数据绑定进阶
  • 2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
  • 科研绘图系列:R语言ggplot2画热图(heatmap)
  • 【Docker】基于Dockerfile创建携带最新cuda版本以及与其配套的cudnn环境的ubuntu20.04镜像
  • 三端全隔离压接端子485中继器磁耦隔离数据双向透传工业级2口信号放大器抗干扰防雷
  • Linux内核启动之根文件系统挂载
  • Codeforces Round 972 (Div. 2) E2. Subtangle Game (Hard Version)(博弈+双指针 sg函数思想)
  • 一文 学透 力扣—N数之和
  • hql杂谈一
  • Delphi 12.2 新增的 WebStencils 尝鲜
  • 【变化检测】基于Superpoint+Lightglue+TinyCD建筑物(LEVIR-CD)变化检测实战及ONNX推理
  • AtCoder Regular Contest 156 C. Tree and LCS(思维题 构造 数学归纳法)
  • Java 入门基础篇08 - Java的变量与数据类型的认识