【网络安全】身份认证+wan优化+终端控制
用户身份认证
在允许用户访问你的网络时对其进行验证是至关重要的。不幸的是很多情况下,简单的用户名与密码验证并不可靠。公司通常需要更强大的针对访问信息价值较高系统(例如网络管理员系统与财务系统)的用户群体的验证。
双因子身份验证是根据“你知道的”和“你拥有的“为条件结合进行验证,比简单的用户名与密码方式更安全。“你知道的”,是指个人用户的名称和密码。“你拥有的”是用户手中的一个令牌,令牌是一个小装置,或在手机上运行的应用程序。
输入密码后,该令牌提供与总公司同步的一次性密码访问服务器。这样一来,任何未经授权的个人必须同时具备个人密码和令牌本身才被允许访问。先进的UTM设备支持双因子认证,这大大降低了未经授权的个人可以访问网络资源的风险。
如同身处办公室:WAN优化
用户希望从互联网不同的地点访问网络都如同身处办公室的环境般。这可能是一个问题,因数据密集型应用程序的网速往往不理想,或因高速连接的价格昂贵。这种情况下,使用各种技术提高WAN性能的广域网优化便起着至关重要的作用。这些技术包括协议优化,字节缓存、Web缓存、SSL卸载和安全隧道,更好的应用优化与高效的使用。
以下是这些技术的一些介绍:
- 协议优化:提高使用FTP,HTTP,TCP和其它协议流量的效率,加速网络性能。
- 字节缓存:缓存文件和其他数据,可以减少在广域网上传输的数据量。
- 网页缓存:存储或缓存网页,经被请求后发送,可以减少广域网和Web服务器之间的延迟和延误。
- SSL负载:从Web服务器上卸载SSL解密和加密SSL到SSL加速硬件,提高Web服务器的性能,。
- 安全隧道:保护通过WAN的流量安全。
同时提供广域网优化功能安全设备,可以降低成本,使管理更加便捷。将设备安装在两个广域网与WAN之间,为了获得最佳性能,安装两个设备上的广域网链路两侧,如图所示。此配置可以优化所有通过广域网的流量。
部署在WAN两端私网前面的WAN优化设备
终端控制
“办公室”在当今的概念已不仅权限在大厦中的隔间。员工使用访问公司数据的设备也越来越多样,例如笔记本电脑、平板电脑、以及智能手机。他们需要企业的网络
接入,但这些设备本身具有的移动性同时也增加的安全挑战。使用以下远程访问连接解决方案,可以终端控制:
对远程通信应用IPsec和SSL VPN
- 对终端应用安全策略,例如禁用文件共享应用程序或确保防病毒应用程序的最新更新。
- 使用Web过滤和其他UTM技术,减少暴露给恶意的网页内容和网站的可能。
- 使用带有内嵌广域网优化的安全设备,确保所有远程用户连接企业数据时尽可能安全。