如今企業(yè)的SSL VPN足夠安全么？我是不是該選擇其他類(lèi)型的VPN？

答案是不一定的。安全構(gòu)架的成本和復(fù)雜性不同，因此安全級(jí)別應(yīng)該視所支持與保護(hù)的網(wǎng)絡(luò)而定，最好做一個(gè)安全審計(jì)來(lái)評(píng)估企業(yè)接入網(wǎng)絡(luò)的設(shè)備，這需要請(qǐng)所有接入內(nèi)網(wǎng)的人員參與，對(duì)于服務(wù)器端，需要考慮以下問(wèn)題

接入的系統(tǒng)

接入網(wǎng)絡(luò)的策略

哪些設(shè)備接入網(wǎng)絡(luò)？

接入網(wǎng)絡(luò)后，允許訪問(wèn)什么信息？

如果出問(wèn)題有應(yīng)急方案么？

出問(wèn)題會(huì)對(duì)業(yè)務(wù)造成哪些影響？

對(duì)于客戶端，需要回答以下問(wèn)題

客戶端接入網(wǎng)絡(luò)的類(lèi)型？

根據(jù)位置和接入方法，VPN如何起到保護(hù)作用？

企業(yè)對(duì)客戶端的控制級(jí)別？

評(píng)估了客戶端之后，SSL VPN可能就不是好的選擇，因?yàn)椴徽撌强蛻舳藶g覽器還是客戶端電腦都會(huì)造成安全問(wèn)題。全面的考慮所有因素將揭露潛在危險(xiǎn)，以及這些危險(xiǎn)對(duì)網(wǎng)絡(luò)的影響。

選擇SSL VPN不能忽視客戶端控制，因?yàn)樗材芡{到SSL VPN的安全。SSL VPN很容易受到客戶端的威脅，建議用終端保護(hù)強(qiáng)制客戶端安全，不能盲目相信客戶端瀏覽器和應(yīng)用。適當(dāng)管理客戶端，對(duì)進(jìn)入網(wǎng)絡(luò)的用戶要保證身份驗(yàn)證。

下面兩種情況你應(yīng)該考慮其他類(lèi)型的VPN：第一，如果你的IT安全已經(jīng)讓你甚為擔(dān)心，而且信息暴露，丟失或被盜將對(duì)業(yè)務(wù)產(chǎn)生嚴(yán)重影響；第二，為了滿足合規(guī)性，你想對(duì)客戶端實(shí)施更強(qiáng)的控制來(lái)減少信息暴露的危險(xiǎn)。

【編輯推薦】

1. 企業(yè)遠(yuǎn)程辦公的好衛(wèi)士—IP VPN
2. 如何在LINUX VPS上安裝VPN詳細(xì)步驟
3. 基于uCLinux的嵌入式無(wú)線IPSec VPN網(wǎng)關(guān)
4. 信息化的發(fā)展 從IPSec VPN到加速VPN
5. IPSec VPN基本原理