目录
什么是远程访问?
目录
远程访问 允许终端用户从遥远的地方访问企业网络上的资源。远程访问最常见的功能是让出差或远程办公的员工能够连接到公司网络,访问内部应用程序、内联网、邮件服务和文件共享等资源。
过去,远程访问是公司通过拨号调制解调器提供的一种服务。为了避免长途或免费电话线路的费用,公司开始采用利用互联网公共网络的远程访问方法。互联网技术的发展带动了远程访问的同步增长,提供了适应性更强、更安全的选择。
虚拟专用网络
提供远程访问的主要方法是通过 虚拟专用网络(VPN)连接。通常情况下,用户在公共网络上没有隐私期望,因为其他用户和系统管理员都能看到他们的网络流量。VPN 创建了一条 "隧道",在远程网络和用户之间私密地传输流量。隧道可以保护流量,使其免遭拦截或篡改。
VPN 通常使用 IPsec 或 SSL协议实施。两者都在普遍使用,但主要区别在于其保障网络流量安全的层级。IPsec 连接需要客户端软件(由第三方或操作系统提供),而 SSL VPN 连接可以通过网络浏览器访问。不过,由于在网络浏览器中运行代码的复杂性不断增加,而且浏览器平台多种多样,许多 SSL VPN 产品现在也使用客户端软件。
SSL VPN 还可以通过代理提供远程访问。基于代理的门户网站要求远程用户连接到一个中间服务器(SSL Portal VPN),在那里他们可以访问网络管理员允许的应用程序和资源。代理作为应用程序和用户之间的中介,可提供更多的访问控制,但也会带来应用程序兼容性的问题。
一种新兴的远程访问模式提供了隧道的优势,可支持广泛的应用程序,同时通过 新一代 防火墙安全策略保留对应用程序访问的强大控制。通过这种方法,管理员可以安全地启用远程用户在网络上的活动和访问。结合先前实施的优势,这种模式是目前最安全、最实用的远程访问解决方案。
