隨著 Covid-19 疫情盛行,居家上班的需求大增,SSL VPN相關產品的詢問度也跟著大大提高。對於企業主來說,SSL VPN可讓員工不受地域限制,正常存取公司系統,為後疫情時代裡帶來了工作彈性。而將既有的SSL VPN方案直接擴充,如:增加帳號數量或提高設備效能,是企業主最常見也是最無痛的規劃。
然而便利之餘是否也能兼顧到安全,這是現在IT人員需要面對的課題。
原本用戶僅為公司IT人員,人數少,較能掌握使用現況,情境較為單純。
隨著用戶越來越多,登入來源的環境越趨複雜,也將企業的戰線進一步擴大,
稍有不慎,SSL VPN用戶將成為入侵公司的破口。
要如何避免以上破口,美商安瑞科技提供以下建議:
一、建立存取資源的水密門
海軍艦艇上,為了避免單一破口湧入大量海水造成沈船,各個艙間連結都會設計一道水密門,將海水止於有破口的艙間,避免一發不可收拾的情況發生。
規劃存取資源時也適用此概念,不提供用戶過度的授權,以降低受攻擊面,當帳密遭到盜用時,可快速止血,不讓災害再擴大。
Array SSL VPN (AG系列) 的角色(Role)授權機制,讓權限管控更加細膩。
除了身份驗證外,並可依據使用者當下狀態給予不同授權,如登入時間、來源 IP,甚至登入設備的OS 類型。在存取資源的規劃上,搭配存取清單(ACL)進行限制,讓用戶取得適度的權限。
二、搭配雙因子認證,降低帳密外洩的風險
身份識別搭配多因子認證,是現在SSL VPN的基本配備,Array AG 內建軟體式 OTP(動態密碼),無需額外授權。增強保護性之餘,也不會額外增加方案規劃的成本。
三、將裝置與帳號綁定,限制來源設備
讓使用者與裝置綁定,進一步降低帳密外洩的風險。
Array AG 透過獨家技術HWID(Hardware ID)綁定帳號以及電腦、手機,避免帳密外流後,攻擊者透過跳板進行VPN撥接。
另外透過自動收集功能,讓管理者在初期導入時,可快速搜集用戶的Hardware ID,在大型環境中更能快速進行部署,減輕管理者負擔。
最後,建議規劃獨立的SSL VPN產品專責服務,以兼顧效能與安全的需求。
詳細資訊可至官網(www.arraynetworks.com)或是到2022年資安會場參觀,現場工作人員會為您介紹。
Array SSL VPN (AG系列) : 了解更多
資安展攤位資訊 : 請按此
熱門新聞
2024-12-31
2025-01-02
2025-01-02
2024-12-31
2025-01-02
2025-01-02
2024-12-31
2024-12-31