企业如何保障远程访问的网络安全？

2022-08-16

随着远程办公、混合办公、灵活用工、移动办公等办公场景需求的爆发，企业的远程访问需求也随着增加了。而在远程访问中，很多企业都会用到虚拟专用网络技术。

企业如何保障远程访问的网络安全？(图1)

虚拟专用网络被定义为通过一个公用网络或专用网络（Internet或Intranet）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网络是对企业内部网的扩展。

简单的理解，虚拟专用网络属于远程访问技术，能利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。即，外地员工要想访问到内网资源，就要在内网中架设一台虚拟专用网络服务器；外地员工在当地连上互联网后，通过互联网连接虚拟专用网络服务器，然后通过虚拟专用网络服务器进入企业内网。

为了保证数据安全，虚拟专用网络服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上虚拟专用网络使用的仍是互联网上的公用链路，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。

而有了虚拟专用网络技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用虚拟专用网络访问内网资源，这也是虚拟专用网络在企业中应用得如此广泛的原因。

但是，在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。而且，对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，这样也必然会给企业信息安全带来一定的隐患。

也因此，与传统的虚拟专用网络方案相比，数影方案叠加了数据云端存储（不落本地）、数字水印、细颗粒度访问权限，是更全面综合的解决方案，且足够轻量化，能以较低成本满足企业远程办公、混合办公、灵活用工、移动办公等办公场景下的远程访问安全需求。

一方面，传统的虚拟专用网络是提供给企业之间或者个人与公司之间安全数据传输的隧道，而数影方案中采用的新型虚拟专用网络能为企业提供良好的使用性能和细颗粒度的安全策略。而且，数影方案的新型虚拟专用网络内置自动拨号、支持万级并发，能为用户提供更友好的使用体验。

例如，在传统的虚拟专用网络方案中，当外地员工想要访问内网时，会给这个员工开个“白名单”，而只要是上了“白名单”的用户，就会被默认是安全的，进入企业内网后，能访问内网中的所有应用，这样的安全策略显得不够“严谨”。而在数影方案中，采用的是基于身份和应用的细颗粒度安全策略。如，企业可以规定到哪些人可以访问哪些应用、哪些应用可以在外网环境中被访问。

最后，想说的是，随着云计算的广泛使用，特别是随着远程办公和BYOD的盛行，地址不再唯一确定。而基于身份去进行访问控制，将为企业的信息安全、数据资产安全带来更多的安全价值。