html模版對VPN應采取怎樣的防火墻控制措施?
【TechTarget中國原創】許多企業都開始實施虛擬專用網絡(VPN)的部署工作,安全管理人員應當事前做好安全規劃。

防火墻是必不可少的,那麼VPN上該使用什麼防火墻控制措施呢?本文中TT安全專傢Mike Chapple對這一問題為我們做瞭詳細的介紹……


【所有原創內容版權均屬TechTarget,歡迎大傢轉發分享。但未經授權,嚴禁任何媒體(平面媒體、網絡媒體、自媒體等)以及微信公眾號復制、轉載、摘編或以其他方式進行使用。】


Mike Chapple, CISSP,University of Notre Dame的IT安全專傢。他曾擔任國傢安全局和美國空軍的信息安全研究員。Mike經常為SearchSecurity.com撰稿,是《信息安全》雜志的技術編輯。


市場變局中 國產安全廠商的進擊之路

未來EPP類廠商,將不僅僅局限於解決終端的各類管理問題,極有可能會將企業的網絡邊界管理等功能納入,為企業用戶提供更好的綜合性解決方案。


應對新安全挑戰 明朝萬達發佈Chinasec(安元)數據防泄漏網關

近日,明朝萬達發佈Chinasec(安元)數據防泄漏網關,確保企業邊界安全防護,提高瞭用戶數據安全防護能力,使得數據安全進入機器智能時代。


聯軟科技 “構建可控互聯世界”之路

近年來,國內很多安全廠商蓬勃發展,有國傢政策傾斜的因素,同時也緣於他們比國際廠商更貼近用戶,能夠隨時根據用戶需要,制定適合的解決方案。聯軟科技便是其中一員。


SDN會帶來網絡安全漏洞?不一定

SDN已經成為網絡可編程新的簡稱。無論是基於標準的解決方案還是來自單個供應商的專有技術,它們都帶來台中商標註冊同樣的困境。


由交換機台中註冊商標費用的安全特性看企業內網安全問題

作為網絡中應用最為廣泛的交換機,如何能開發其安全特性以有效的保護對網絡的訪問呢?本文將為您介紹幾種常見的交換機安全策略。


員工匿名上網沖浪的最好方式是什麼?

我們訪問瞭一個同行的網站,當我們給他打電話時,他已經知道我們在他的網站。他是如何知道我們在他的網站的,他使用的是什麼工具,匿名上網的最好方式是什麼?


Zeus僵屍網絡暫中斷 卷土重來未可知

ISP本周將疑似Zeus僵屍網絡命令和控制的服務器關閉瞭,Zeus僵屍網絡被網絡罪犯利用來攻擊已裝有數據竊取惡意軟件的受害者。Troyak被認為聚集瞭25%的命令和……


2010 RSA大會聚焦IdM和僵屍網絡保護策略

3月2日,微軟首席信息安全主管在2010 RSA主如何申請註冊商標台中題演講會上就企業應如何挫敗僵屍網絡、保護企業雲計算安全並幫助用戶更好地管理他們的網絡身份展開瞭深入探討……


“拒絕服務”是如何攻擊的?有什麼方法和措施可以防范此類攻擊?在新時代雲趨勢的環境下,拒絕服務攻擊又會如何發展?有什麼新的趨勢?本技術手冊將從三個方面為您提供詳細的安全策略,包括:拒絕服務攻擊的原理,拒絕服務攻擊的防范和拒絕攻擊與雲。


SSL是一個基於標準的加密協議,廣泛應用於互聯網。本技術手冊將介紹SSL協議的作用和使用,包括如何配置具有SSL保護的FTP服務器,企業如何生成可信SSL證書等內容。


為瞭應對更加紛繁復雜的攻擊,供應商開發出一些集成系統,將所有不同的防禦技術集成到一個產品中,統一威脅管理(UTM)系統應運而生。統一威脅管理系統囊括多種功能,且價格相對較低,以其高性價比而頗受青睞。


手持和移動設備安全防護手冊

現在智能手機和PDA的功能越來越強大,越來越受到商務人士的青睞。通過提供實時有效的信息訪問連接,移動設備的出現提高瞭工作效率。但是移動設備在帶來機遇的同時,也會由於設備的丟失造成企業機密和個人信息的丟失。還有日益盛行的惡意軟件、垃圾郵件和針對移動設備的黑客事件。這些都危及到移動設備的安全,那麼作為企業用戶該采取哪些保護措施來保護您移動設備的安全呢?本技術手冊主要介紹瞭手持和移動設備所面臨的安全威脅,以及保護筆記本電腦和智能手機安全的方法,並總結瞭移動設備的安全應用策略。


【TechTarget中國原創】我們計劃在企業中實施虛擬專用網絡(VPN)。VPN上該使用什麼防火墻控制措施?

VPN通信上使用的控制等級至少需要和對企業網絡中類似用戶流量控制的等級一樣強壯。如果企業員工廣泛使用VPN,終止在網絡區域中負責員工工作站解析的VPN是理所當然的。這個配置允許您很容易地將控制辦公室員工的那種防火墻應用到對流動員工的控制上。

另一方面,如果VPN開放給第三方,比如供應商或者商業合作夥伴,您或許希望考慮將這些用戶放到一個受限制的區域,可以限制他們對具體資源的網絡訪問,讓他們隻能訪問滿足商業需求的區域。這可以通過終止防火墻區域的VPN連接的功能來實現,明確控制從VPN進入公司網絡的流量類別。

我見過很多企業為不同的用戶建立兩到三個不同VPN的解決方法。這可以僅僅由一個基於角色訪問的VPN應用程序來實現。例如,你可以在VPN上建立如下的歸類:

企業員工 系統管理員 供應商站點對站點的VPN用戶 您可以根據不同商業需求給各類角色分配不同的網絡權限。例如,您可以授權系統管理員通過SSH協議與服務器建立管理級別的連接,而對供應商和普通員工則拒絕此訪問。

台灣電動床工廠 電動床

台灣電動床工廠 電動床


arrow
arrow
    文章標籤
    台中註冊商標費用 台中商標註冊 如何申請註冊商標台中
    全站熱搜

    xrs435v4h1 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄