面對混合工作環境應採用零信任原則,遠端連線安全更勝傳統VPN

Zyxel小編 Kevin
Zyxel小編 Kevin 文章數: 10  Zyxel Employee
Fourth Anniversary
防火牆系列
身份驗證越來越重要,採用零信任策略不再只是一種選擇而是絕對必要。對於任何遠端網路存取,我們採取絶不信任原則,並在授予訪問權限之前驗證所有要連線的內容。首先,我們必須先清楚瞭解企業最想保護的項目為何。

現在我們都在為混合工作環境做準備,根據全球職場分析組織 (Global Workplace Analytics) 指出,到 2021年底,約有30%的總勞動力人口將持續每週多天在家工作的模式。隨著網路的變化,員工的家庭設備也成為公司網路的一部分。混合工作的模式讓網路範圍變得更難界定,因此身份驗證和遠端網路設備的防護至關重要。
從小型乃至大型企業都需要為日益增加的行動工作者和分散式工作場所的需求做好準備。遠端工作的需求幾乎瞬間激增,也為企業帶來了新的挑戰。

現今企業面臨的新挑戰

挑戰1:傳統VPN不再可靠安全

當來自異地外網連入企業內網時,該如何維持資訊安全級別?過去,在部署VPN服務方面存在一些問題和漏洞,惡意駭客會針對較弱的VPN協議和網路連線發動攻擊,導致大型企業的數據外洩。

在混合工作環境中採用零信任策略

有越來越多的員工受惠於異地辦公的好處,然而新時代的遠端工作模式也帶來新一代資訊安全防護、策略和協議的需求。採用零信任方法,能強化終端裝置可視性並驗證所有用戶的身份。為了加強混合網路的安全性,我們將SecuExtender提升為零信任代理,透過線上永遠強化密碼加密的安全通道、流量整形、IKEv2/EAP,支援終端裝置分析,來對遠端工作場所做更細部控制。

  • 將遠端終端裝置提升為零信任代理,將設備識別並標籤後發送到總部網路
  • 強制執行條件登入以確保終端裝置合規性和網路分段
  • 使用雙重身份驗證識別員工身份,增加額外的安全層,降低密碼洩露的安全風險
  • 從防火牆集中設定安全的IKEv2/EAP用戶身份驗證和流量整形,有效提高工作效率


使用雙重身份驗證來提升網路存取安全性

強化身份驗證是零信任中最重要的步驟之一。標準密碼不足以保護您的網路存取安全。您需要第二種形式的身份驗證,以確保未經授權的用戶無法連進您公司的數據庫、電子郵件帳戶等。Google 身份驗證能讓您輕鬆辨識透過遠端桌機或個人行動裝置連入企業內網的用戶身份,增加網路連線的安全性。


Zyxel運用這些功能與採用零信任原則提出解決方案,透過增加細粒度策略和訪問身份驗證來最大限度地降低風險,以滿足安全工作場所不斷增加的需求,降低風險並在您的整個數位資產中建立信任。

挑戰 2:管理費用的增加

遠端管理並支援數十位同仁異地辦公通常是非常耗時,且會為IT帶來更多的工作量。許多企業並未做好完全準備,要大規模地採取遠端工作模式。

 

輕鬆搞定VPN Client

要為數百名遠端員工配置遠端存取訪問,總是需要花費大量時間和精力設定VPN。為了更輕鬆地管理和保護您的VPN設備,Zyxel SecuExtender遠端軟體管理功能可以縮短VPN部署時間,面對再複雜的設定也能輕鬆集中化完成。

  • 透過Zyxel 防火牆
  • 透過Nebula智慧雲管理平台
     

可透過Nebula智慧雲管理平台防火牆集中控管

SecuExtender遠端軟體管理功能,能透過Zyxel防火牆或Nebula智慧雲管理平台集中且輕鬆地完成設定,大幅減少為維護並支援數百位遠端工作的員工所需的營運管理支出。 

Zyxel提供領先業界的零信任解決方案,不僅佈署簡易又能確保遠端工作連線安全無虞。我們提供各種不同遠端訪問選項的產品,包括用於總部與分公司之間的防火牆、具有Secure Wi-Fi的遠端無線基地台,和異地辦公的VPN軟體管理,讓端點設備防護更加延伸。 


分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)