采用互联网连接的分支网络安全

本文讲的是 :   采用互联网连接的分支网络安全 , 【IT168技术】现在企业广域网(WAN)正逐渐使用宽带互联网作为常规连接方式,IT组织必须保证采用互联网连接的分支网络安全性。本文将介绍适用于保证企业分支网络安全性的互联网安全措施。

  越来越多的组织使用互联网作为新的企业WAN。Nemertes研究集团发现,各种行业和规模的企业都越来越关注这个领域。在一些情况中,这意味着互联网连接和WAN连接同时存在——甚至出现了一种“分割线路”,即将MPLS链接的一部分作为WAN访问,另一部分则通过运营商的云(而非WAN和数据中心)连接互联网。

  在另一些情况中,互联网访问可能是唯一的网络链路。一些分公司只有互联网链路,他们将互联网链路作为连接VPN与WAN的唯一方式;另一些分则使用它实现VPN链路和互联网访问,从而不需要通过数据中心回送流量;还有一些则只将该链路用于宽带互联网访问,他们的用户通过互联网访问公司资源,访问方式与其他互联网用户完全一样。

  假设互联网链路不仅仅用于创建VPN连接,那么IT就必须规划分公司的安全措施,避免它遭受来自互联网的攻击。有三种方法可以实现分公司的互联网安全性:使用专用设备、使用云服务和使用混合方法。最基本的原则是,只有在安全解决方案通过测试和允许部署时,IT才能够使用这个连接访问互联网VPN。

  通过设备保证由互联网连接的分支网络安全性

  设备模型的主要优点是IT已经掌握实施方法和所有技能,这是很大的优势。其重要性在于掌握了一种解决问题的有效方法。但它的主要缺点是,IT可能不准备使用路由器集成的安全特性,而是必须在每一个位置部署一台设备。这样既增加投入和运营成本,也增加了分公司基础架构的复杂性,从而增加了由于错误配置和设备故障造成中断的风险。

  建议:如果没有策略驱动和高级自动化的集中管理方法,那么IT不应该部署基于设备的解决方案。如果必须逐一管理各个设备,那么基于设备的策略就很难扩展到大规模站点上。要寻找一种能够解决大范围安全威胁的解决方案,确定您是否能够将安全性与路由、管理或其他功能整合在一起。

  通过云来保证由互联网连接的分支网络安全性

  云方法将安全扫描操作转移到其他人的网络设备上,通常是你的连接提供商,但是也可能是第三方公司。例如,在分割线路中,它就是MPLS。

  它的优点是,由于分公司不需要部署设备,所以这种策略能够保证分支网络灵活简单。启动时间短(有时候这些服务可以按需启动)、移植简单和不需要资金投入,都让解决方案更灵活。

  它的缺点是,大多数IT部门还不熟悉这种安全模型,他们需要掌握特定的专业知识,才能真正符合组织的安全要求。此外,IT会对安全性的控制更少,实现的可见性也更少。最后,这种方法经常不可实现:只有一些运营商和少数第三方服务提供商提供了“云防火墙”和基于云的分支网络保护服务。

  建议:IT应该考虑云安全性,如果组织的安全策略和风险管理政策允许,要寻找和测试符合需求的供应商。它的优势之一是按使用付费;有时候甚至可以“购买前先试用”。而且,它很容易启用和关闭,所以可以试用多个提供商的服务。

  使用混合解决方案保证由互联网连接的分支网络安全性

  混合方法组合了设备和云解决方案的特点。它使用本地设备提供本地服务,但是由云提供商负责管理和更新,甚至还增加额外一层功能。例如,设备可以通过云服务对第一次遇到的URL进行安全评估。

  它的优点是,云管理能够减少运营开支,而本地设备能够提升处理性能,而且也更容易满足本地安全要求。

  它的缺点是,这种模型依赖于云服务,服务中断可能会暂时严重影响或破坏他们的设备。它需要在每个站点配备设备,这增加了每个分支网络的设备数量。有一些提供商会完全操作成本——把设备费用包括在服务价格中(并非所有提供商都这样),有时候IT必须购买一些设备。

  建议:如果您的组织允许使用云安全解决方案,那么IT应该选择混合解决方案,作为提高性能的方法(特别是大的分支网络)。

  大多数拥有大量分公司的公司都会变成混合使用WAN与互联网连接的分支网络。IT需要评估直接访问互联网的安全方法——设备、云和混合方法。

原文发布时间为:2015年7月6日

本文作者:曾少宁

原文标题 :采用互联网连接的分支网络安全

时间: 2024-12-01 17:14:30

采用互联网连接的分支网络安全的相关文章

连接的力量 网络安全进入合纵连横的时代

今年RSA大会的主题是"Connect to Protect",讲述了一个连接和保护的故事,而"连接"也成为了今年整个安全产业的热点. 从传统的PC时代走到互联网,再到今天的移动互联网和物联网时代,安全防护技术也从单一的边界安全网关进化到了今天的大数据安全分析.威胁情报以及信息共享.深入探索推动这一进化的驱动力,过去传统的防火墙.IPS等设备相互独立,这些设备在探测到异常状况后,无法与其他设备联动,形成了一个个安全孤岛.但是,在面对今天连锁式的安全行为.打破了安全边

c#操作数据库-C#winform在互联网连接SQL数据库

问题描述 C#winform在互联网连接SQL数据库 最近有个项目,要通过互联网登录服务器,但是以前没有接触过这方面的东西,所以不懂弄,客户端是用C#写的,数据库是SQL2008,以前有在局域网上弄过,但是查了下,才知道互联网跟局域网是大有不同的,所以想请各位大神门帮忙解答下,这个问题是目前遇到的最大的一个问题了!希望大家给多给些建议,如(服务器端要怎么样去配置和设置服务器,还有C#连接是要用到什么东西,总之越详细越好!) 解决方案 创建WCF服务放在服务器上,由WCF服务访问数据库,客户端引用

英国政府建议切断在线盗版者的互联网连接

8月26日消息,英国政府本周二宣布的建议称,非法交换和下载有 版权的电影和音乐的顽固的在线盗版者将被切断互联网连接.这个威胁措施可能会很快实施以解决非法下载者的文件共享问题.英国政府的这个提议比以前的建议更加严厉并且与法国的法律非常相似. 英国商务.创新与技能部发言人称,英国政府正在考虑在技术措施列表中增加终止账户的措施.这是英国政府对付顽固的版权盗版者的最后一招. 这位发言人补充说,政府将强迫互联网服务提供商采取措施对付屡教不改的盗版者,同时封锁下载网址的通道. 英国政府以前考虑的建议仅仅是限

python采用ado连接access数据库的标准语句

python采用ado连接access数据库的标准语句.优点是可以使用rs(recordset),缺点是不能使用odbc标准的cursor,且仅仅能在windows环境使用 #!/usr/bin/env python # -*- coding: utf-8 -*- # file : dbconn.py class Cls_ado: def __init__(self): #win32com.client import win32com.client #创建COM对象 self.conn=win3

socket-数据采集器与数据中心之间采用TCP连接方式进行交互问题

问题描述 数据采集器与数据中心之间采用TCP连接方式进行交互问题 各位,麻烦会的哥们指导一下.我的qq:574148104 刚接触各方面知识,现在搞不懂怎么将xml数据流通过socket进行封包(有包头的规则).虚心向学,有相关指导性书籍都可以推荐的.可以的话,帮忙给出一段代码参考下(数据封包方面的)谢谢~! 1概述 数据采集器与数据中心之间采用TCP连接方式进行交互,服务器地址:58.33.55.30,端口为1020.有效数据内容为经过AES(128位)加密后的XML数据. 本文档描述了通讯协

我们的B/S信息平台采用SSL连接,是不是能保证信息的安全传递?

问题描述 我们的B/S信息平台采用SSL连接,是不是能保证信息的安全传递?

朝鲜指向中国与印度的互联网连接深度剖析

据威胁情报企业Recorded Futre公司对于朝鲜互联网流量作出的最新分析报告显示,朝鲜国内的网络活动很可能主要经由各亚洲.大洋洲以及非洲国家网络实现. 报告从多个方面反映出朝鲜国民的在线活动情况,例如目前朝鲜的互联网使用量正在快速增长,拥有互联网接入能力的朝鲜国民主要借此访问社交媒体.传输流式视频.进行视频游戏以及网上购物.研究人员同时总结称,"朝鲜国内几乎不存在恶意网络活动",这亦支持了平壤方面一直在利用国外网络设施进行网络服务运营的假设. Recorded Future公司提

Facebook开发地面技术扩大互联网连接

 4月14日消息,据<今日美国>报道,Facebook过去制定的雄心勃勃的计划是在天上放飞一个太阳能无人机队,向全球40亿左右没有上网的人发送互联网信号.现在该公司将关注点转到地面. Facebook称,已经开发了两项成本低廉的地面技术,为居住在网络常常堵塞城市的人们,或住在没有发射塔和光纤线路的偏远地区的人们提供互联网.Facebook首席技术官迈克尔·斯洛普夫(Michael Schroepfer)对<今日美国>称:"我们面临的挑战非常巨大,世界上超过一半的人口还未上

三星手机提示“由于互联网连接缓慢网络已被禁用”的解决方法

收到部分NOTE3用户反馈,在连接WiFi网络时,经常会出现由于互联网连接缓慢网络已被禁用的提示,如下图所示: 出现该提示的大部分用户为港版手机,原因是由于该类型的手机在连接上WiFi后,会尝试连接某些服务器,却连接不上而给的提示. 由于互联网连接缓慢网络已被禁用的解决方法如下: 进入手机"设置"->"无线和网络"->"WLAN设置"后,按下菜单键选择"高级设定",在弹出的项目中,取消"自动网络切换&qu