作者:亚信安全 发布时间:2020-02-24 点击次数:17674
受疫情影响,企业普遍开启了远程办公模式,纷纷开放面向员工的VPN服务,用于访问企业及公司内网办公系统(如OA、CRM、ERP),以更高效的实现“不停工”的诉求。此举虽然方便了远程办公,但是也潜藏着不小的安全隐患,试想一旦网络犯罪分子利用VPN的漏洞,就可以通过外网终端病毒感染直接潜入企业内网,后果不堪设想。为此,亚信安全提供了具备VPN病毒与威胁过滤能力的AIS Edge,帮助企业有效降低VPN安全风险,实现更安全的远程办公。
VPN容易成为网络安全威胁侵入的突破口
VPN是虚拟专用网络的简称,VPN网关通过对数据包的加密和数据包目标地址的转换,实现安全的远程访问,因此被普遍用于需要跨网络进行数据访问的场景。对于企业来说,VPN犹如一把双刃剑,很容易成为网络犯罪分子入侵内网以及内部系统的“敲门砖”。
风险1:如果员工终端PC没有安装安全防护软件,存在着病毒、木马等安全威胁,在访问企业内网的时候,很容易通过VPN把这些安全威胁传入内网,继而导致其它主机乃至数据中心被感染;
风险2:企业无法针对家庭环境的PC终端下发统一的安全策略,黑客可以利用这些漏洞把家庭PC当成“跳板”,再通过VPN入侵企业内部盗取数据。根据多年的安全经验,亚信安全看到绝大多数的企业网络安全边界并不包含员工的“家庭主机”,虽然可以提醒员工对终端进行安全防护设置,但却无法保证员工一定会遵守这些规范,即使一名员工没遵守安全规范导致主机被单点突破,都有可能蔓延到整个企业内网,带来难以预计的严重后果。因此,企业还需要在网关层面实现相应的安全设计。
亚信安全绿色VPN 为远程办公加上“安全闸”
为帮助企业用户更好地提升远程办公的安全性,亚信安全提供了基于亚信安全高级威胁网络防护系统(AIS Edge)的绿色VPN解决方案。AIS Edge 是一款专注于病毒威胁的防护设备,使用业界领先的深度数据包检测技术,结合高性能流扫描引擎,能够对VPN传输的内容进行病毒过滤,为企业的VPN安全保驾护航。具体来说,AIS Edge 具备以下优势:
在VPN网络中形成病毒过滤
覆盖主流VPN的威胁防护能力
AIS Edge支持SSL 、Ipsec、PPTP 多种VPN技术,可以为绝大多数VPN服务提供威胁防护能力。此外,AIS Edge还支持HTTP、FTP、SMTP、POP3、SMB等超过100种协议的识别和分析,进而实现病毒扫描以及漏洞防护功能。
化解网关安全扫描的性能瓶颈
AIS Edge可以无缝对接亚信安全高级威胁检测产品,利用现有资产形成APT治理闭环。此外,AIS Edge还能与亚信安全的终端安全产品、网络检测产品、亚信安全威胁感知运维中心等进行精密联动,提高安全运维效率,降低人力成本。
助力企业全面提升远程办公安全能力
亚信安全拥有业界专业的病毒防护经验,在疫情期间围绕VPN安全访问紧急需求,提供了专业的应急服务支持团队,可以快速响应企业用户需求,提供高效、可靠的 AIS Edge 部署与售后服务,全力保障企业信息系统安全性与稳定性。
下一条: 企业加固远程办公数据安全案例分享