安全資訊

隨著(zhù)遠程辦公、混合辦公、靈活用工、移動(dòng)辦公等辦公場(chǎng)景需求的爆發(fā)，企業(yè)的遠程訪(fǎng)問(wèn)需求也隨著(zhù)增加了。而在遠程訪(fǎng)問(wèn)中，很多企業(yè)

都會(huì )用到虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)。

 

虛擬專(zhuān)用網(wǎng)絡(luò )被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò )或專(zhuān)用網(wǎng)絡(luò )（Internet或Intranet）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò )

的安全、穩定的隧道。虛擬專(zhuān)用網(wǎng)絡(luò )是對企業(yè)內部網(wǎng)的擴展。


簡(jiǎn)單的理解，虛擬專(zhuān)用網(wǎng)絡(luò )屬于遠程訪(fǎng)問(wèn)技術(shù)，能利用公用網(wǎng)絡(luò )架設專(zhuān)用網(wǎng)絡(luò )。例如某公司員工出差到外地，他想訪(fǎng)問(wèn)企業(yè)內網(wǎng)的服務(wù)器

資源，這種訪(fǎng)問(wèn)就屬于遠程訪(fǎng)問(wèn)。即，外地員工要想訪(fǎng)問(wèn)到內網(wǎng)資源，就要在內網(wǎng)中架設一臺虛擬專(zhuān)用網(wǎng)絡(luò )服務(wù)器；外地員工在當地連上

互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)連接虛擬專(zhuān)用網(wǎng)絡(luò )服務(wù)器，然后通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò )服務(wù)器進(jìn)入企業(yè)內網(wǎng)。

 

為了保證數據安全，虛擬專(zhuān)用網(wǎng)絡(luò )服務(wù)器和客戶(hù)機之間的通訊數據都進(jìn)行了加密處理。有了數據加密，就可以認為數據是在一條專(zhuān)用的數

據鏈路上進(jìn)行安全傳輸，就如同專(zhuān)門(mén)架設了一個(gè)專(zhuān)用網(wǎng)絡(luò )一樣，但實(shí)際上虛擬專(zhuān)用網(wǎng)絡(luò )使用的仍是互聯(lián)網(wǎng)上的公用鏈路，其實(shí)質(zhì)上就是利

用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數據通訊隧道。


而有了虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)，用戶(hù)無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用虛擬專(zhuān)用網(wǎng)絡(luò )訪(fǎng)問(wèn)內網(wǎng)資源，這也是虛擬專(zhuān)

用網(wǎng)絡(luò )在企業(yè)中應用得如此廣泛的原因。

 

但是，在傳統的企業(yè)網(wǎng)絡(luò )配置中，要進(jìn)行遠程訪(fǎng)問(wèn)，傳統的方法是租用DDN（數字數據網(wǎng)）專(zhuān)線(xiàn)或幀中繼，這樣的通訊方案必然導致高昂

的網(wǎng)絡(luò )通訊和維護費用。而且，對于移動(dòng)用戶(hù)（移動(dòng)辦公人員）與遠端個(gè)人用戶(hù)而言，一般會(huì )通過(guò)撥號線(xiàn)路（Internet）進(jìn)入企業(yè)的局域

網(wǎng)，這樣也必然會(huì )給企業(yè)信息安全帶來(lái)一定的隱患。

 
也因此，與傳統的虛擬專(zhuān)用網(wǎng)絡(luò )方案相比，數影方案疊加了數據云端存儲（不落本地）、數字水印、細顆粒度訪(fǎng)問(wèn)權限，是更全面綜合的

解決方案，且足夠輕量化，能以較低成本滿(mǎn)足企業(yè)遠程辦公、混合辦公、靈活用工、移動(dòng)辦公等辦公場(chǎng)景下的遠程訪(fǎng)問(wèn)安全需求。

 

一方面，傳統的虛擬專(zhuān)用網(wǎng)絡(luò )是提供給企業(yè)之間或者個(gè)人與公司之間安全數據傳輸的隧道，而數影方案中采用的新型虛擬專(zhuān)用網(wǎng)絡(luò )能為企

業(yè)提供良好的使用性能和細顆粒度的安全策略。而且，數影方案的新型虛擬專(zhuān)用網(wǎng)絡(luò )內置自動(dòng)撥號、支持萬(wàn)級并發(fā)，能為用戶(hù)提供更友好

的使用體驗。

 
例如，在傳統的虛擬專(zhuān)用網(wǎng)絡(luò )方案中，當外地員工想要訪(fǎng)問(wèn)內網(wǎng)時(shí)，會(huì )給這個(gè)員工開(kāi)個(gè)“白名單”，而只要是上了“白名單”的用戶(hù)，就

會(huì )被默認是安全的，進(jìn)入企業(yè)內網(wǎng)后，能訪(fǎng)問(wèn)內網(wǎng)中的所有應用，這樣的安全策略顯得不夠“嚴謹”。而在數影方案中，采用的是基于身

份和應用的細顆粒度安全策略。如，企業(yè)可以規定到哪些人可以訪(fǎng)問(wèn)哪些應用、哪些應用可以在外網(wǎng)環(huán)境中被訪(fǎng)問(wèn)。

 

最后，想說(shuō)的是，隨著(zhù)云計算的廣泛使用，特別是隨著(zhù)遠程辦公和BYOD的盛行，地址不再唯一確定。而基于身份去進(jìn)行訪(fǎng)問(wèn)控制，將為企

業(yè)的信息安全、數據資產(chǎn)安全帶來(lái)更多的安全價(jià)值。