随着远程办公、混合办公、灵活就业、移动办公等办公场景的爆发,企业的远程访问需求也随之增加。在远程访问方面,很多企业都会使用虚拟专用网技术。虚拟专用网的定义是通过公共网络或专用网络(Internet或Intranet)建立临时的、安全的连接,是穿越混乱的公共网络的安全、稳定的隧道。虚拟专用网络是企业内部网的扩展。简单理解,虚拟专用网是一种远程访问技术,可以利用公共网络搭建一个专用网络。比如某公司的员工出差,想访问内网的服务器资源,这种访问方式就是远程访问。即外地员工要访问内网资源,必须在内网搭建虚拟专网服务器;外地员工在本地连接互联网后,通过互联网连接到虚拟专网服务器,再通过虚拟专网服务器进入网络。内联网。为了保证数据安全,虚拟专用网络服务器与客户端之间的通信数据都经过加密处理。有了数据加密,就可以认为数据是在专用数据链路上安全传输的,就像已经架设了专用网络一样,但实际上,虚拟专用网络仍然使用互联网上的公共链路。本质上,它是利用加密技术在公网上封装了一条数据通信隧道。有了虚拟专用网技术,用户无论是出差在外还是在家办公,只要能上网,就可以使用虚拟专用网访问内网资源,这也是虚拟专用网应用如此广泛的原因。企业。然而,在传统的企业网络配置中,传统的方式是租用DDN(数字数据网络)专线或帧中继进行远程访问。这样的通信方案必然导致高昂的网络通信和维护成本。而且,对于移动用户(移动办公人员)和异地的个人用户,他们通常通过拨号线路(Internet)进入企业局域网,这必然会给企业信息安全带来一定的隐患。因此,与传统的虚拟专用网方案相比,数字影子方案叠加了数据云存储(非本地)、数字水印、细粒度访问权限。是一个更全面更全面的解决方案,足够轻量级,能够以更低的成本满足企业在远程办公、混合办公、灵活就业、移动办公等办公场景下的远程访问安全需求。一方面,传统的虚拟专用网络是企业之间或个人与公司之间安全数据传输的隧道,而数字影子解决方案中采用的新型虚拟专用网络可以为企业提供良好的性能和细粒度的安全策略。而且数字电影解决方案全新的虚拟专网内置自动拨号,支持万级并发,可以为用户提供更友好的体验。例如,在传统的虚拟专用网方案中,当外地员工要访问内网时,会为该员工开通一个“白名单”,只要该用户在“白名单”中,就会被默认安全。是的,进入企业内网后,您可以访问内网中的所有应用。这样的安全策略还不够“严谨”。在数字影子解决方案中,采用了基于身份和应用的细粒度安全策略。例如,企业可以指定哪些人可以访问哪些应用程序,哪些应用程序可以在外网环境中访问。最后我想说,随着云计算的广泛应用,尤其是远程办公和BYOD的盛行,地址不再是唯一确定的。基于身份的访问控制将为企业的信息安全和数据资产安全带来更多的安全价值。
