企业开展在家办公,需要满足员工从外网接入到企业内网的工作需要,那么在选择网络设备的时候,主要关注以下几点:
1. 提供安全可靠的VPN远程拨入服务
VPN的访问安全不能只依赖用户名和密码,至少要可以提供双重认证。比如SSL VPN的ca证书加用户名密码的方式。用户既需要有正确的ca证书,还需要正确的用户名密码才可以接入。这是内网数据安全的第一道防线。
2. 提供访问权限控制
对于可以拨入内网的用户,还需要有权限分级控制。让整个内网完全暴露是很不合理的。比如,我们可以通过防火墙策略来控制外网拨入用户可以访问的内网资源,这是这是内网数据安全的第二道防线。如下图:
3. 可以记录拨入日志
网关设备要可以记录外网用户的拨入日志,一旦发现安全事件,要有据可查,可以进行日志追溯。