問:企業(yè)的SSLVPN足夠安全么?我是不是該選擇其他類型的VPN?
答:這不一定。安全構(gòu)架的成本和復(fù)雜性不同,因此安全級別應(yīng)該視所支持與保護(hù)的網(wǎng)絡(luò)而定,最好做一個(gè)安全審計(jì)來評估企業(yè)接入網(wǎng)絡(luò)的設(shè)備,這需要請所有接入內(nèi)網(wǎng)的人員參與,對于服務(wù)器端,需要考慮以下問題
·接入的系統(tǒng)
·接入網(wǎng)絡(luò)的策略
·哪些設(shè)備接入網(wǎng)絡(luò)?
·接入網(wǎng)絡(luò)后,允許訪問什么信息?
·如果出問題有應(yīng)急方案么?
·出問題會對業(yè)務(wù)造成哪些影響?
對于客戶端,需要回答以下問題
·客戶端接入網(wǎng)絡(luò)的類型?
·根據(jù)位置和接入方法,VPN如何起到保護(hù)作用?
·企業(yè)對客戶端的控制級別?
評估了客戶端之后,SSL VPN可能就不是好的選擇,因?yàn)椴徽撌强蛻舳藶g覽器還是客戶端電腦都會造成安全問題。全面的考慮所有因素將揭露潛在危險(xiǎn),以及這些危險(xiǎn)對網(wǎng)絡(luò)的影響。
選擇SSL VPN不能忽視客戶端控制,因?yàn)樗材芡{到SSL VPN的安全。SSL VPN很容易受到客戶端的威脅,建議用終端保護(hù)強(qiáng)制客戶端安全,不能盲目相信客戶端瀏覽器和應(yīng)用。適當(dāng)管理客戶端,對進(jìn)入網(wǎng)絡(luò)的用戶要保證身份驗(yàn)證。
下面兩種情況你應(yīng)該考慮其他類型的VPN:第一,如果你的IT安全已經(jīng)讓你甚為擔(dān)心,而且信息暴露,丟失或被盜將對業(yè)務(wù)產(chǎn)生嚴(yán)重影響;第二,為了滿足合規(guī)性,你想對客戶端實(shí)施更強(qiáng)的控制來減少信息暴露的危險(xiǎn)。