使用Zyxel Secure WiFi方案,實現異地辦公連線
無論何處皆能提供企業等級的安全網路
因為疫情緣故,企業需要讓員工在家異地辦公時仍然可以安全地使用公司內部網路,並且提供企業等級的網路安全。
Zyxel所提供的方案是什麼?
基於零信任網路安全,Zyxel提供了Secure WiFi解決方案,透過最新Nebula 11中的Remote Access Point (RAP)功能。網路管理者可以輕鬆地在Nebula Control Center (NCC)預先為企業AP設定好介於公司與員工家庭間的高強度加密安全通道,接著只要將這些AP寄到員工家中,一旦完成連網安裝便可透過AP連接回位於企業總部的USG FLEX firewall並可開始使用企業內網資源,並保證企業等級的網路安全。
就如同員工身處於辦公室一樣,不論身在何處,RAP都可視為企業網路往員工家庭的延伸。基於原有企業網路的高安全性,可能的威脅風險都將被阻擋或隔離,也就意味著網管人員不再需要擔心相關安全問題而無時無刻進行網路監控。
誰會需要此方案?
答案很簡單,只要你渴望不管身在何處,皆可以達到遠距辦公,就很適合這個方案,不論是在家工作者、高階管理者、或是銷售團隊都非常適合。尤其是部分員工可能對於VPN設定並不熟悉、或是對頻繁做VPN登入感到厭煩者,Secure WIFI會是很好的解決方案。
Zyxel’s Secure WiFi解決方案
Remote AP (RAP)
RAP包含在Nebula上設定AP讓遠端使用者透過與企業內部相同的SSID、安全設定、甚至同樣的IP位址將資料用安全通道的方式傳送回企業總部,就好像人身處在公司內一樣。
*RAP功能會需要Secure WiFi授權
截至2021/05/21,可支援RAP的AP型號如下:
類別 |
型號 |
WiFi 6 |
|
802.11ac Wave 2 |
跨越不同網路仍擁有相同的安全性
對於企業內部日益增加的網路設備數量,如何在員工產能及安全防護間取得平衡點已是重要課題。不論是有線/無線/IoT設備,Zyxel USG FLEX firewall皆提供 Secure WiFi功能以確保企業總部及遠端工作均達到同樣的高安全性,透過安全通道與雙因子驗證(2FA),我們可以將工作地點延伸到所有你需要的位置。
更安全的通道防護
- WPA2 Enterprise可以針對所連接設備進行嚴格且安全的身分認證,同時支援Dynamic VLAN讓用戶在安全性具有更高的方便靈活性。
- 面對網路威脅與駭客攻擊,為了保障用戶帳戶及資料安全,在幾乎不需要增加額外成本的前提下,雙因子驗證(2FA)可以提供額外一層保護措施,讓員工可以安全地使用個人裝置進行驗證以存取內部網路,提升了工作效率與產能。
圖1:RAP配合GA及雙因子驗證,讓異地辦公的員工快速地透過安全通道存取公司網路資源,就如同身處在辦公室一般。
透過Nebula雲端網路管理來簡化一切
Nebula雲端將設定、管理、偵錯都集中在同一平台,設定RAP將變得非常輕鬆。往往當網路發生問題時,大部分使用者都無法立刻有效地進行問題偵錯,但若是一個統一管理平台時,公司的IT人員便可直接在Nebula雲端上對遠端的設備進行設定/管理/偵錯,也可以在員工家中設備每次開機時推送最新版的韌體進行更新。所有的資料都可進行加密或是安全規則的管控,當發現惡意使用者時更可即時反應以確保最高安全性。更棒的是,相關的遠端偵錯動作也可在Nebula統一平台上進行,這都是以往的專人上門服務所無法相比的,大大節省了時間與成本。
圖2:在Nebula雲端管理平台統一進行RAP設定
圖3:IT人員可以在Nebula雲端平台對RAP連線進行監控