【畅聊IT】第16期:移动办公,分支组网,安全和稳定谁来保障?
  

Sangfor_闪电回_朱丽 2969

{{ttag.title}}
当前,已经越来越多的企业单位使用了移动办公和分支组网,由此引发的问题也越来越明显!

---业务系统访问安全和稳定
  • 业务系统身份认证方式易被仿造,权限限制不明确,容易被黑客发起跳板攻击;
  • 访问业务系统时,终端同时访问互联网,可能引发泄密问题;
  • 接入终端系统、浏览器版本多样及安全状态不可控;
  • 员工抱怨业务使用体验较差,如常见的ERP系统访问慢、视频会议卡顿等;
  • 出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被监听
    ......


---分支组网
  • 分支安全建设和人员安全意识薄弱,出现安全问题可能影响整个集团业务;
  • 分支IT运维管理能力薄弱,不具备复杂IT环境的运维能力,出现问题可能导致业务停摆;
  • 分支建设复杂,建设无法形成标准,造成投资建设成本高昂与周期长;
    ......


某公司SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。

本期话题:
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
2、说一说您印象最深的一次组网经历?
3、您使用过某公司SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
......
包括但不限于以上话题,欢迎畅聊!

互动奖励
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得度越 迷你小风扇usb充电风扇台一个!
PS:要求点赞数量至少10个以上

11.jpg

畅聊时间:2020年7月1日-2020年7月15日

往期回顾:


灵峰气韵 发表于 2020-7-1 09:52
  

回帖奖励 +20

1、有,VPN
2、各分支机构网络切换,从出口AD、AF、核心交换机、接入交换机全都重新修改配置,忙得同时还不能乱了,时刻让自己的大脑保持清醒
3、用过AF授权的SSL VPN,浏览器已经兼容chome就很不错很nice,界面要是再帅一些EC加个换肤啊背景切换啊,加一些附加的功能比如测网速啊 当地天气啊 填充下界面,就不会感觉那么死板 空落落的
易逝的信仰 发表于 2020-7-1 10:04
  
没有太大的远程需求,虽然有了更方便,但内部网络是严格物理隔离的!所以很难!
泼猴一个 发表于 2020-7-1 15:41
  
1、远程使用VPN,做好策略!最好采取混合验证方式,因为我发现实际工作中使用人员是没有网络安全意识的!我们已经计划逐步取消VPN,或者增加堡垒机等防护措施!尽量减少远程使用!
2、我们办公网其实已经采用了办公网和互联网的完全物理隔离,涉及到无法隔离的交互的采用物理隔离网闸+防火墙方式统一出口进行流量的授权管理监控和日志记录。互联网侧采用某公司的上网行为,管理比较顺手!至于分支机构只能是谁使用谁负责,建议有条件租用运营商的专网,然后在自己机构的边界做下逻辑隔离。刚刚采购了一台af1000感觉功能缺失不错,在后期使用中慢慢熟悉下吧!
adds 发表于 2020-7-1 20:14
  

回帖奖励 +20

1、对VPN的认识
我们公司没有使用VPN,但一直在帮助客户搭建VPN网络。
我一直很疑惑,标准的IPSec VPN一直存在的原因是什么?
我们不能拿一个简单点的协议来替换吗?
各种安全参数、DPD、ISK版本、出站入站、主模式/野蛮模式、生存时间等等。哪一个参数配置错了,就无法正常对接。

相反,某公司IPSec VPN就很简单,一个公网IP,一个账号就OK啦,为什么简单的不能推广?而复杂的却大行其道。

客户想使用简单的协议自己却做不了主,究竟是谁在掌握/决定用户使用哪种协议的话语权?

用户何时才能使用上至简且安全的VPN?

tj_zero 发表于 2020-7-3 15:36
  
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?

     有远程接入访问,IP电话接入,依靠专线端口划分Vlan隔离信息;

2、说一说您印象最深的一次组网经历?

     印象最深的一次组网,那应该时单位装修期间,我临时依靠一台行为管理和一台48口交换机在食堂组建临时业务网,
     地面走线都是临时用胶带固定的走线;

3、您使用过某公司SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?

     对SSL VPN产品我们已经在使用,最好用的地方时安全,希望改进的是登陆界面图标的变更可以区别不同的应用端;
icorgi 发表于 2020-7-5 21:46
  
1、有业务需要VPN访问,一般是比较不方便对外的业务,用的某公司的VPN。
2、异地组网基本走运营商专线,需求不大。
3、某公司 的VPN毕竟国内算很不错的,毕竟喜欢的某公司的服务,算是国内安全厂商里面很不错的。但是VPN去年hw和今年发现的几个洞不是很应该,因为用户量挺大的,影响面也挺广的,希望后续能继续开放众测让白帽子们找找洞完善自身的安全性。
4、另外有一点因为有国产化这一块的大蛋糕,还是希望这一块能列入VPN的规划里面,目前来看对国产化支持还不怎么地。
其他功能觉得挺好用的,基本满足日常需求,赞一个
hbs503 发表于 2020-7-10 20:24
  
--业务系统访问安全和稳定
业务系统身份认证方式易被仿造,权限限制不明确,容易被黑客发起跳板攻击;
解决方法:多因子认证、硬件特征码绑定等多种认证手段,加上严格的密码策略

访问业务系统时,终端同时访问互联网,可能引发泄密问题;
解决方法:终端管控、网络隔离、行为审计;

接入终端系统、浏览器版本多样及安全状态不可控;
解决方法 :桌面虚拟化、终端安全管理(EDR)

员工抱怨业务使用体验较差,如常见的ERP系统访问慢、视频会议卡顿等;
解决方法:AD负载均衡、广域网优化WOC

出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被监听
解决方法:VPN

......


---分支组网
分支安全建设和人员安全意识薄弱,出现安全问题可能影响整个集团业务;
解决方法:VPN、边界防护、终端防病毒、网络准入、行为审计、堡垒机等;

新手796028 发表于 2020-7-10 23:00
  
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
现在很多企业都自主开发适合自己公司的小程序,给员工和在外的员工使用。这种访问方式,我一般推荐客户用某公司ssl vpn
2、说一说您印象最深的一次组网经历?
组网经历,应该是最近在某公司的wifi改造,自己刷了58台交换机,都快刷吐了!
3、您使用过某公司SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
我用过某公司的ssl vpn,好用的地方就是UI很直观,简单,易上手,好配置!
新手741682 发表于 2020-7-1 09:49
  
还没人么?那我坐沙发了啊。
新手520146 发表于 2020-7-1 10:01
  
VPN软硬哪个更好一些?
易逝的信仰 发表于 2020-7-1 10:06
  

回帖奖励 +20

有次在培训的时候有某公司工程师讲过远程访问的课件。
感觉不错,但上边直接就是否定了!
nettman 发表于 2020-7-1 11:00
  

回帖奖励 +20

1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
有,VPN

2、说一说您印象最深的一次组网经历?
上次SIP设备,需要一个版本一个版本升级,让人印象深刻!

3、您使用过某公司SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
现在使用的就是某公司SSL VPN,刚开始用,还在熟悉的过程中!
697480 发表于 2020-7-1 11:31
  
说一说我印象最深的一次组网经历吧,有一次上架一台EMM,前边工作都很顺利,但是到了导入IOS企业证书的时候卡住了,原因是缺少插件文件,联系客户提供,客户坚持说是前期没有要求提供现在提供不了,没办法只能联系400工程师和研发修改设置,连续两天搞到半夜4点多才弄好,十分感谢400工程师和研发的帮助
新手548437 发表于 2020-7-1 11:47
  
1、有,VPN;
2、网络改造,各种累,各种。。。
3、用过AF授权的SSL VPN。
吾闲逛 发表于 2020-7-1 11:47
  

回帖奖励 +20

拒绝外部访问,内部独立访问,哈哈!!^_^
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
安装部署配置
标准化排查
产品连连看
信服课堂视频
自助服务平台操作指引
新版本体验
秒懂零信任
GIF动图学习
功能体验
玩转零信任
通用技术
2023技术争霸赛专题
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

七嘴八舌bar

本周分享达人