来自 DDOS 2022-03-30 04:10 的文章

防ddos_服务器高防御_超稳定

防ddos_服务器高防御_超稳定

目前的情况对你来说是否是一个速成课程,让你的员工第一次真正远程工作(而不仅仅是查看电子邮件)?当我们与世界各地的企业和政府机构交谈时,我们听到了很多这样的故事:不得不告诉那些不习惯在办公室外工作的人,突然带着笔记本电脑回家或使用自己的个人电脑。虽然在使用基于云的应用程序时没有太大变化,但进入内部应用程序通常是另一回事,涉及人们最不喜欢的IT系统之一:虚拟专用网络(VPN)。

在他最近的远程工作之旅帖子中,我们的全球首席技术官尼古拉斯·菲施巴赫(Nicolas Fischbach)描述了许多组织在快速适应"新常态"

基础设施时所经历的阶段——我们是否有足够的互联网带宽和VPN容量?应用程序访问–我们的员工可以访问他们需要的应用程序吗?微调访问和保护数据–我们如何使事情更加可持续和安全?

到目前为止,您可能已经完成了第1阶段和第2阶段,人们正在设法完成他们的工作。但是,高防cdn动态,如果您的业务依赖于大量内部应用程序,那么您可能已经花了大量时间与VPN进行斗争。坦率地说,我从未见过任何人喜欢设置或使用VPN。它们很复杂,cc防御验证,而且往往很微妙。更糟糕的是,它们常常成为安全团队的噩梦之源。

VPN是一种非常锋利的工具,功能强大但危险

VPN的好处在于,ddos产品可防御攻击的是,它们可以完全暴露您的内部网络,以便您的用户可以在家(或其他任何地方)像在办公室一样工作。但这也是VPN的缺点…消除了将内部网络与internet上任何人和任何东西隔离开来的障碍。虽然可以配置VPN和防火墙来限制远程用户可以访问的内容,但当你急着让大量的人提高工作效率时,这可能不是解决问题的首要方法。

使问题变得更简单:你的人需要你的网络或你的应用吗?

幸运的是,根据您的员工在内部网络上的实际工作,您可能会采取更简单、更安全的方法。对于许多IT以外的用户来说,内部网络访问是达到目的的一种手段:访问尚未基于云的遗留业务应用程序。这种区别很重要,因为提供应用程序访问通常比提供网络访问简单得多。

没有VPN连接的应用程序访问

通过VPN提供完全的网络访问只是为了交付基于web的应用程序,这是一种过分的做法。有越来越多的方法可以让您的员工通过web浏览器访问内部应用程序;您甚至可能已经准备好了这些工具。

许多新一代防火墙内置了完整的VPN连接,用于增强甚至替换您正在使用的VPN。但是一些,防火墙防御ddos,比如我们的Forcepoint NGFW,azureddos防御,也可以让你使用防火墙作为远程用户和内部应用之间的中间人。与将VPN客户端推送到每个端点设备不同,您可以配置所谓的"SSL VPN门户",以了解遗留应用程序的内部地址。此门户提供了一个用户从浏览器登录的网页(通常使用与登录您的网络相同的凭据)。从那里,他们只需点击他们想要使用的应用程序的图标,门户就可以像在办公室一样连接他们。它让人们更容易使用,并且大大降低了用户设备上的恶意软件潜入您的内部网络的风险。

请参阅《远程访问最佳实践》

我们创建了一个微型站点,其中包含了有关启用远程工作人员的这一方面和其他方面的各种资料。在那里,您可以快速学习如何减轻安全访问云应用程序、保护这些应用程序中的数据以及确保员工在家工作时的安全所带来的痛苦。我们甚至有一个网络广播,其中包括一个小组讨论和演示,介绍如何使用Forcepoint NGFW中的SSL VPN门户设置对内部应用程序的基于浏览器的远程访问。点击右侧绿色横幅上的"观看网络广播"按钮进行查看。

并且,一如既往,如果我们有任何方法可以帮助您在这些艰难时刻保护您的员工和业务,请毫不犹豫地询问。

Jim Fulton是Forcepoint的产品营销高级总监,专注于数据优先的SASE和零信任数据保护解决方案。他已经提供企业访问和安全产品超过20年,并持有麻省理工学院计算机科学学位。