关于远程访问管理.docVIP

关于远程访问管理

关于远程访问管理

企业针对现有的基础设施都设有IT政策，而这通常是与企业的IT目标脱节的。最近，企业都在布暑BYOPC(自备电脑)政策，让员工可以自由使用他们想要使用的计算机或者移动设备，然而技术上还无法为这种政策提供足够的确保。

一种独立于特定类型设备、操作系统和VPN网关的系统可以帮助企业执行BYOPC政策，这种系统可以同意员工使用所有标准操作系统，例如windows7、windowsVista(32/64位)、Linux、Mac、Symbian和windowsmobile，同时能够安全地访问网络。这种状况下，使用自己的设备将帮助员工提供工作效率。

教育员工

大多数员工(除了那些在IT部门的员工)通常都不是技术人员，当他们试图通过VPN连接到网络时，他们通常会畏缩，因为传统VPN通常必需要几个步骤才能建立连接，而员工必需要快速有效地访问网络，他们必需要的是一键解决方案，而不必需要登录、连接等繁琐步骤。

一键解决方案可以缩短培训员工的时间，公司可以因此减少IT培训，无故障的解决方案还可以提供办公效率，让员工感觉轻松自在。

一键解决方案不仅使连接网络变得更容易，用户界面也简单易懂，这一点很重要，因为员工必需要知道连接状况和实时信息，而不用浪费时间去查找这些信息。布暑简单界面的VPN客户端可以减少员工对IT部门的询问或者请求帮助。

集中管理

管理网络关于管理员而言是很复杂的工作，网络是非常全面的，必需要很多关注和维护。而随着员工越来越依赖于移动设备(如PDA、笔记本和上网本)，远程访问的必需要变得更大。

然而，管理所有设备和用户是非常复杂的工作，我们可以通过一个中央管理框架来集中管理和配置。

使用中央管理系统，管理员可以轻松管理网络和访问网络的`用户，数据可以轻易的从现有目录服务(如MicrosoftActiveDirectory或者LDAP)中取出，并运用到个人网络地址。这样节约了时间和成本，简化了证书管理和软件分发等工作。

同时还减轻了新员工安装和维护的工作，员工变动也能够实时解决，网络管理的工作量也有所减轻，还帮助公司节约成本。

混合SSL和IP安全

作为VPN客户端，安全套接字层(SSL)和IP安全一直广受争议，很明确的一点是，它们用于两种不同的状况，而其中一个并没有比另一个更有优势。关于用户远程访问，企业解决方案应该同时支持SSL和IPSec。我们应该从移动性、生产效率和政策必需要方面来合计员工的网络访问，而不是从技术上限制网络访问。

在某些状况下，IPSec是比较合适的，特别是关于那些想选择在办公室外办公的永久雇员。而SSL更加合适于外部用户，例如客户和供应商，他们只是有时必需要访问网络。

企业必需要重新合计这种混合模式(同时支持IPSec和SSL)的网络，混合VPN渠道为员工在每次远程访问环境中提供安全外部通信，员工既可以通过集中管理的IPSecVPN或者通过无客户端公司互联网连接。

网络访问控制

使用传统技术(例如防火墙或者入侵检测技术)已经不再能够控制威胁，尤其是当越来越多的员工选择移动办公时。网络访问控制(NAC)功能监测和管理连接到公司网络的每个远程访问，通过鉴定每台设备和检查其是否符合公司的安全政策。

安全准则和参数是依据公司的远程访问政策而建立的，未知或者可疑设备(包涵过期防毒软件的设备或者无法识别的PDA)都将被隔离。

当没有布暑网络访问控制时，那些未知和可疑设备将访问并且感染网络，随着远程访问用户的增加，这个问题将变得更加严重，网络访问控制功能可疑确保远程访问客户端符合公司的安全政策。

例如，确保他们的操作系统是可接受的，安装了必要的安全补丁和最新的病毒库，以及最新的签名。没有网络访问控制功能的话，设备将破坏整个网络，浪费公司的资金和时间。当重新合计远程访问时，请合计使用这个功能。

远程访问服务

远程访问服务