【畅聊IT】第16期:移动办公,分支组网,安全和稳定谁来保障?
  

Sangfor_闪电回_朱丽 700

当前,已经越来越多的企业单位使用了移动办公和分支组网,由此引发的问题也越来越明显!

---业务系统访问安全和稳定
  • 业务系统身份认证方式易被仿造,权限限制不明确,容易被黑客发起跳板攻击;
  • 访问业务系统时,终端同时访问互联网,可能引发泄密问题;
  • 接入终端系统、浏览器版本多样及安全状态不可控;
  • 员工抱怨业务使用体验较差,如常见的ERP系统访问慢、视频会议卡顿等;
  • 出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被监听
    ......


---分支组网
  • 分支安全建设和人员安全意识薄弱,出现安全问题可能影响整个集团业务;
  • 分支IT运维管理能力薄弱,不具备复杂IT环境的运维能力,出现问题可能导致业务停摆;
  • 分支建设复杂,建设无法形成标准,造成投资建设成本高昂与周期长;
    ......


深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。

本期话题:
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
2、说一说您印象最深的一次组网经历?
3、您使用过深信服SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
......
包括但不限于以上话题,欢迎畅聊!

互动奖励
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀回复并且点赞数最多的用户,可获得度越 迷你小风扇usb充电风扇台一个!
PS:要求点赞数量至少10个以上

11.jpg

畅聊时间:2020年7月1日-2020年7月15日

往期回顾:


灵峰气韵 发表于 2020-7-1 09:52
  

回帖奖励 +20

1、有,VPN
2、各分支机构网络切换,从出口AD、AF、核心交换机、接入交换机全都重新修改配置,忙得同时还不能乱了,时刻让自己的大脑保持清醒
3、用过AF授权的SSL VPN,浏览器已经兼容chome就很不错很nice,界面要是再帅一些EC加个换肤啊背景切换啊,加一些附加的功能比如测网速啊 当地天气啊 填充下界面,就不会感觉那么死板 空落落的
易逝的信仰 发表于 2020-7-1 10:04
  
没有太大的远程需求,虽然有了更方便,但内部网络是严格物理隔离的!所以很难!
泼猴一个 发表于 2020-7-1 15:41
  
1、远程使用VPN,做好策略!最好采取混合验证方式,因为我发现实际工作中使用人员是没有网络安全意识的!我们已经计划逐步取消VPN,或者增加堡垒机等防护措施!尽量减少远程使用!
2、我们办公网其实已经采用了办公网和互联网的完全物理隔离,涉及到无法隔离的交互的采用物理隔离网闸+防火墙方式统一出口进行流量的授权管理监控和日志记录。互联网侧采用深信服的上网行为,管理比较顺手!至于分支机构只能是谁使用谁负责,建议有条件租用运营商的专网,然后在自己机构的边界做下逻辑隔离。刚刚采购了一台af1000感觉功能缺失不错,在后期使用中慢慢熟悉下吧!
adds 发表于 2020-7-1 20:14
  

回帖奖励 +20

1、对VPN的认识
我们公司没有使用VPN,但一直在帮助客户搭建VPN网络。
我一直很疑惑,标准的IPSec VPN一直存在的原因是什么?
我们不能拿一个简单点的协议来替换吗?
各种安全参数、DPD、ISK版本、出站入站、主模式/野蛮模式、生存时间等等。哪一个参数配置错了,就无法正常对接。

相反,深信服IPSec VPN就很简单,一个公网IP,一个账号就OK啦,为什么简单的不能推广?而复杂的却大行其道。

客户想使用简单的协议自己却做不了主,究竟是谁在掌握/决定用户使用哪种协议的话语权?

用户何时才能使用上至简且安全的VPN?

tj_zero 发表于 2020-7-3 15:36
  
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?

     有远程接入访问,IP电话接入,依靠专线端口划分Vlan隔离信息;

2、说一说您印象最深的一次组网经历?

     印象最深的一次组网,那应该时单位装修期间,我临时依靠一台行为管理和一台48口交换机在食堂组建临时业务网,
     地面走线都是临时用胶带固定的走线;

3、您使用过深信服SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?

     对SSL VPN产品我们已经在使用,最好用的地方时安全,希望改进的是登陆界面图标的变更可以区别不同的应用端;
icorgi 发表于 2020-7-5 21:46
  
1、有业务需要VPN访问,一般是比较不方便对外的业务,用的深信服的VPN。
2、异地组网基本走运营商专线,需求不大。
3、SANGFOR 的VPN毕竟国内算很不错的,毕竟喜欢的深信服的服务,算是国内安全厂商里面很不错的。但是VPN去年hw和今年发现的几个洞不是很应该,因为用户量挺大的,影响面也挺广的,希望后续能继续开放众测让白帽子们找找洞完善自身的安全性。
4、另外有一点因为有国产化这一块的大蛋糕,还是希望这一块能列入VPN的规划里面,目前来看对国产化支持还不怎么地。
其他功能觉得挺好用的,基本满足日常需求,赞一个
hbs503 发表于 2020-7-10 20:24
  
--业务系统访问安全和稳定
业务系统身份认证方式易被仿造,权限限制不明确,容易被黑客发起跳板攻击;
解决方法:多因子认证、硬件特征码绑定等多种认证手段,加上严格的密码策略

访问业务系统时,终端同时访问互联网,可能引发泄密问题;
解决方法:终端管控、网络隔离、行为审计;

接入终端系统、浏览器版本多样及安全状态不可控;
解决方法 :桌面虚拟化、终端安全管理(EDR)

员工抱怨业务使用体验较差,如常见的ERP系统访问慢、视频会议卡顿等;
解决方法:AD负载均衡、广域网优化WOC

出差和在家接入公司业务办公,网络安全状态不受控数据传输容易被监听
解决方法:VPN

......


---分支组网
分支安全建设和人员安全意识薄弱,出现安全问题可能影响整个集团业务;
解决方法:VPN、边界防护、终端防病毒、网络准入、行为审计、堡垒机等;

新手796028 发表于 2020-7-10 23:00
  
1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
现在很多企业都自主开发适合自己公司的小程序,给员工和在外的员工使用。这种访问方式,我一般推荐客户用深信服ssl vpn
2、说一说您印象最深的一次组网经历?
组网经历,应该是最近在喜来登酒店的wifi改造,自己刷了58台交换机,都快刷吐了!
3、您使用过深信服SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
我用过深信服的ssl vpn,好用的地方就是UI很直观,简单,易上手,好配置!
新手741682 发表于 2020-7-1 09:49
  
还没人么?那我坐沙发了啊。
新手520146 发表于 2020-7-1 10:01
  
VPN软硬哪个更好一些?
易逝的信仰 发表于 2020-7-1 10:06
  

回帖奖励 +20

有次在培训的时候有深信服工程师讲过远程访问的课件。
感觉不错,但上边直接就是否定了!
nettman 发表于 2020-7-1 11:00
  

回帖奖励 +20

1、您的企业/单位,是否有业务系统需要远程接入访问?是如何保障接入安全和稳定的?
有,VPN

2、说一说您印象最深的一次组网经历?
上次SIP设备,需要一个版本一个版本升级,让人印象深刻!

3、您使用过深信服SSL VPN产品吗?认为它最好用的地方在哪里?还希望它有哪些改进?
现在使用的就是深信服SSL VPN,刚开始用,还在熟悉的过程中!
697480 发表于 2020-7-1 11:31
  
说一说我印象最深的一次组网经历吧,有一次上架一台EMM,前边工作都很顺利,但是到了导入IOS企业证书的时候卡住了,原因是缺少插件文件,联系客户提供,客户坚持说是前期没有要求提供现在提供不了,没办法只能联系400工程师和研发修改设置,连续两天搞到半夜4点多才弄好,十分感谢400工程师和研发的帮助
新手548437 发表于 2020-7-1 11:47
  
1、有,VPN;
2、网络改造,各种累,各种。。。
3、用过AF授权的SSL VPN。
吾闲逛 发表于 2020-7-1 11:47
  

回帖奖励 +20

拒绝外部访问,内部独立访问,哈哈!!^_^
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版达人

七嘴八舌bar

本周分享达人