隨著全球疫情進(jìn)入常態(tài)化防控階段，人們的生活和工作方式已經(jīng)被改變，使用VPN遠(yuǎn)程辦公變得越來越普遍。VPN隧道雖然有各種加密算法保證其安全性，但是如果員工使用的辦公終端或者自有終端存在安全隱患，VPN安全通道反而在數(shù)據(jù)傳輸過程中為攜帶病毒、木馬的終端提供了保護(hù)傘。因此，對(duì)于VPN接入源安全的控制是急需解決的問題。

VPN作為傳統(tǒng)解決遠(yuǎn)程辦公的方式之一，不僅提供了安全可靠的傳輸鏈路、提供訪問權(quán)限控制以防止越權(quán)訪問，同時(shí)解決了用戶植入內(nèi)網(wǎng)實(shí)現(xiàn)現(xiàn)場(chǎng)化辦公的需求。相當(dāng)于在互聯(lián)網(wǎng)上開啟綠色通道，讓客戶憑借“健康碼”免認(rèn)證通行訪問業(yè)務(wù)系統(tǒng)。

如何才能更好地解決VPN接入終端安全呢？

行業(yè)內(nèi)主流VPN廠商主要通過VPN自帶終端檢測(cè)模塊、聯(lián)動(dòng)專屬接入控制設(shè)備及依賴零信任技術(shù)三種方式對(duì)VPN終端實(shí)現(xiàn)安全控制。

入網(wǎng)定級(jí)，訪問無憂

VPN各大廠商逐漸嘗試將終端環(huán)境檢查模塊融入到VPN設(shè)備中，通過對(duì)終端環(huán)境檢查為客戶端提供安全運(yùn)行環(huán)境以保證接入終端安全可信。

天融信VPN采用成熟化的可信接入模塊，對(duì)客戶端接入實(shí)行可信接入環(huán)境檢查，其中包括操作系統(tǒng)、補(bǔ)丁、防病毒軟件、防火墻軟件、進(jìn)程、文件、注冊(cè)表項(xiàng)等，對(duì)安全性檢查不合格的客戶端，可拒絕其接入內(nèi)網(wǎng)。同時(shí)，將可信接入安全檢查結(jié)果進(jìn)行分級(jí)，不同的級(jí)別可以授予不同的權(quán)限，對(duì)不滿足安全要求的主機(jī)或終端，可以根據(jù)其缺陷程度分別實(shí)行隔離、修復(fù)和限制訪問。對(duì)于要求訪問敏感信息服務(wù)器的用戶，如果沒有達(dá)到較高安全等級(jí)，可只授予與其安全等級(jí)匹配的普通權(quán)限。這樣既可以防止不安全的用戶主機(jī)感染內(nèi)部關(guān)鍵服務(wù)器，又可以保留其瀏覽公司普通Web服務(wù)器的權(quán)限，實(shí)現(xiàn)用戶主機(jī)安全級(jí)別、資源安全級(jí)別與訪問權(quán)限等級(jí)相匹配。

準(zhǔn)入?yún)f(xié)防，接入安全

遠(yuǎn)程辦公方便的同時(shí)也存在很多不可控的隱患，因此，各行各業(yè)對(duì)終端安全接入防護(hù)也提出了對(duì)終端安全接入的要求。通過與VPN結(jié)合能夠保證VPN接入終端的安全可信。

天融信通過深厚的安全技術(shù)積累，推出端點(diǎn)安全準(zhǔn)入產(chǎn)品-天融信網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)（TopNAC），通過靈活部署方式在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)混合準(zhǔn)入模式應(yīng)用，以達(dá)到對(duì)終端接入網(wǎng)絡(luò)的認(rèn)證、檢查、管控等效果，使得違規(guī)終端不能接入內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)接入必可信。VPN則基于終端安全可信保證VPN接入安全可信、可靠，解決VPN終端接入的安全。

信任構(gòu)建，整體防護(hù)

企業(yè)IT架構(gòu)正在從“有邊界”向“無邊界”轉(zhuǎn)變，傳統(tǒng)的安全邊界逐漸瓦解。VPN作為基于傳統(tǒng)邊界接入的一環(huán)，一直致力于保障邊界接入安全。傳統(tǒng)安全邊界瓦解帶來的安全威脅也在考驗(yàn)著VPN安全廠商。與此同時(shí)，零信任安全逐漸進(jìn)入人們的視野，成為解決新時(shí)代網(wǎng)絡(luò)安全問題的新理念。

天融信基于零信任架構(gòu)理念的新一代VPN產(chǎn)品，通過單包認(rèn)證、動(dòng)態(tài)認(rèn)證、最小授權(quán)等組合功能，達(dá)到網(wǎng)絡(luò)隱藏、業(yè)務(wù)隱藏、最小權(quán)限授權(quán)，減少網(wǎng)絡(luò)層、業(yè)務(wù)層暴露面，提高網(wǎng)絡(luò)安全性和終端可信接入，從而保障辦公系統(tǒng)的三個(gè)“安全”：終端安全、鏈路安全和訪問控制安全。天融信VPN工作方式覆蓋以上三個(gè)方面，通過客戶端、網(wǎng)絡(luò)鏈路和用戶訪問權(quán)限三者結(jié)合共同完成VPN數(shù)據(jù)流轉(zhuǎn)的整個(gè)過程，完美解決了網(wǎng)絡(luò)邊界瓦解帶來的終端VPN接入的安全隱患。

多年來，天融信在VPN市場(chǎng)始終穩(wěn)居前列，作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)，天融信在技術(shù)上持續(xù)創(chuàng)新突破，為解決客戶安全接入、保障客戶數(shù)據(jù)安全提供更好的保障，為互聯(lián)網(wǎng)+時(shí)代的數(shù)字化轉(zhuǎn)型保駕護(hù)航。