企业的SSL VPN足够安全么?

安全
本文回答了SSL VPN应该考虑的安全问题。

如今企业的SSL VPN足够安全么?我是不是该选择其他类型的VPN?

答案是不一定的。安全构架的成本和复杂性不同,因此安全级别应该视所支持与保护的网络而定,最好做一个安全审计来评估企业接入网络的设备,这需要请所有接入内网的人员参与,对于服务器端,需要考虑以下问题

接入的系统

接入网络的策略

哪些设备接入网络?

接入网络后,允许访问什么信息?

如果出问题有应急方案么?

出问题会对业务造成哪些影响?

对于客户端,需要回答以下问题

客户端接入网络的类型?

根据位置和接入方法,VPN如何起到保护作用?

企业对客户端的控制级别?

评估了客户端之后,SSL VPN可能就不是好的选择,因为不论是客户端浏览器还是客户端电脑都会造成安全问题。全面的考虑所有因素将揭露潜在危险,以及这些危险对网络的影响。

选择SSL VPN不能忽视客户端控制,因为它也能威胁到SSL VPN的安全。SSL VPN很容易受到客户端的威胁,建议用终端保护强制客户端安全,不能盲目相信客户端浏览器和应用。适当管理客户端,对进入网络的用户要保证身份验证。

下面两种情况你应该考虑其他类型的VPN:第一,如果你的IT安全已经让你甚为担心,而且信息暴露,丢失或被盗将对业务产生严重影响;第二,为了满足合规性,你想对客户端实施更强的控制来减少信息暴露的危险。

 

【编辑推荐】

  1. 企业远程办公的好卫士—IP VPN
  2. 如何在LINUX VPS上安装VPN详细步骤
  3. 基于uCLinux的嵌入式无线IPSec VPN网关
  4. 信息化的发展 从IPSec VPN到加速VPN
  5. IPSec VPN基本原理
责任编辑:Writer 来源: TechTarget中国
相关推荐

2011-03-09 17:20:43

SSL VPNVPN

2013-08-07 09:15:52

2011-05-30 09:27:44

2009-11-13 15:08:11

2012-09-26 09:49:44

2010-09-29 10:58:59

Netilla安全平台

2012-09-27 10:21:00

2011-11-02 16:32:42

2009-09-02 15:14:15

2012-09-27 09:51:00

2009-06-18 15:22:23

2009-11-17 15:00:03

2010-08-16 15:39:18

ArraySSL VPN

2009-12-24 14:42:34

2015-09-09 13:22:20

2010-06-10 23:53:24

SSL VPN深信服科技

2009-06-24 15:12:00

2015-01-21 09:15:44

2010-08-30 21:34:42

2009-04-11 21:41:00

点赞
收藏

51CTO技术栈公众号