今天就帶大家一起了解下如何利用華為HiSecEngine USG6000E系列AI防火墻的SSL VPN功能實(shí)現(xiàn)遠(yuǎn)程辦公。

　　遠(yuǎn)程辦公劃重點(diǎn)，安全快捷不能缺!

　　就遠(yuǎn)程辦公而言，企業(yè)必須確保在各種復(fù)雜的網(wǎng)絡(luò)環(huán)境中通過不同終端接入網(wǎng)絡(luò)的合法用戶，都能夠快速方便地安全地訪問企業(yè)信息資源，并同時(shí)保證企業(yè)內(nèi)網(wǎng)的安全性。

　　SSL VPN是以SSL協(xié)議為安全基礎(chǔ)的VPN遠(yuǎn)程接入技術(shù)。移動(dòng)辦公人員使用SSL VPN可以安全、方便地接入企業(yè)內(nèi)網(wǎng)，訪問企業(yè)資源，提高工作效率，實(shí)現(xiàn)足不出戶線上辦公。

　　溫馨提示：文!末!有!驚喜!

　　使用SSL VPN遠(yuǎn)程辦公，五大優(yōu)點(diǎn)了解下!

　　方便快捷

　　支持Web代理、文件共享、端口轉(zhuǎn)發(fā)、網(wǎng)絡(luò)擴(kuò)展四種接入方式，遠(yuǎn)程辦公用戶可安全、快捷的訪問企業(yè)內(nèi)網(wǎng)資源。

　　點(diǎn)評：多種接入方式，總有一種適合你

　　靈活認(rèn)證

　　提供本地認(rèn)證、服務(wù)器認(rèn)證、證書匿名和證書挑戰(zhàn)等多種靈活身份認(rèn)證方式。

　　點(diǎn)評：你是誰，我要知道你從哪里來，才能決定你能到哪里去?

　　精細(xì)控制

　　對遠(yuǎn)程用戶可實(shí)現(xiàn)高細(xì)粒度的訪問權(quán)限控制，有效控制遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源

　　點(diǎn)評：該看的可以看，不該看的想看都看不到，就是這么6

　　安全加固

　　提供緩存清理策略，可清理遠(yuǎn)程用戶訪問內(nèi)網(wǎng)過程中在終端上留下的訪問痕跡，加固用戶信息安全。

　　點(diǎn)評：輕輕地我走了，正如我輕輕地來，我揮一揮衣袖，不帶走一片云彩

　　消除隱患

　　提供主機(jī)檢測策略，用于檢測遠(yuǎn)程用戶終端的操作系統(tǒng)、端口、進(jìn)程以及殺毒軟件是否符合安全要求。同步提供防跳轉(zhuǎn)、防截屏功能，消除潛藏在遠(yuǎn)程用戶終端上的安全隱患。

　　點(diǎn)評：道路千萬條，安全第一條。行為要規(guī)范，隱患沒得聊。

　　優(yōu)秀如斯，How to work?

　　舉個(gè)栗子，遠(yuǎn)程用戶小A需要登錄公司的內(nèi)網(wǎng)服務(wù)器實(shí)現(xiàn)足不出戶，遠(yuǎn)程辦公。

　　首先，小A在Web瀏覽器中輸入虛擬網(wǎng)關(guān)(即防火墻向遠(yuǎn)程用戶提供SSL VPN接入服務(wù)的功能模塊，是遠(yuǎn)程用戶訪問企業(yè)內(nèi)網(wǎng)資源的統(tǒng)一入口)的IP地址，然后在界面輸入用戶名和密碼。

　　收到請求后，虛擬網(wǎng)關(guān)會(huì)對小A驗(yàn)明正身，驗(yàn)明正身的方式是多樣的：本地認(rèn)證、服務(wù)器認(rèn)證、證書匿名認(rèn)證以及證書挑戰(zhàn)認(rèn)證。

　　認(rèn)證小A是自家兄弟后，虛擬網(wǎng)關(guān)會(huì)查詢小A的資源訪問權(quán)限，給小A分配權(quán)限的動(dòng)作是通過角色管理來實(shí)現(xiàn)的：管理員將具有相同權(quán)限的小A和小A同組的人加入某個(gè)role，然后給給這個(gè)rloe關(guān)聯(lián)可訪問的業(yè)務(wù)資源，這樣就有效的把用戶和資源建立起了映射表。

　　此時(shí)的小A可以看到他所在崗位可訪問的對應(yīng)資源列表，比如網(wǎng)絡(luò)管理員給小A開通了Web代理業(yè)務(wù)，那么小A在資源列表中就只能看到有權(quán)訪問的Web資源，企業(yè)內(nèi)網(wǎng)的文件資源、TCP資源等其他資源，小A是無權(quán)查看的。

　　兩個(gè)典型場景，輕松遠(yuǎn)程辦公!

　　場景一：

　　遠(yuǎn)程用戶通過SSL VPN接入企業(yè)內(nèi)網(wǎng)

　　防火墻作為企業(yè)出口網(wǎng)關(guān)連接至Internet，并向遠(yuǎn)程用戶提供SSL VPN接入服務(wù)。

　　• 遠(yuǎn)程用戶可以使用移動(dòng)終端(如便攜機(jī)、PAD或智能手機(jī))隨時(shí)隨地訪問FW并接入到企業(yè)內(nèi)網(wǎng)，訪問企業(yè)內(nèi)網(wǎng)資源

　　場景二：

　　多個(gè)虛擬網(wǎng)關(guān)實(shí)現(xiàn)企業(yè)業(yè)務(wù)隔離

　　針對有多個(gè)業(yè)務(wù)部門的中大型企業(yè)，可以在防火墻上創(chuàng)建多個(gè)虛擬網(wǎng)關(guān)，每個(gè)業(yè)務(wù)部門獨(dú)立使用對應(yīng)的虛擬網(wǎng)關(guān)對外提供SSL VPN接入服務(wù)，業(yè)務(wù)管理清晰、簡單。

• 遠(yuǎn)程用戶通過訪問各自業(yè)務(wù)部門的虛擬網(wǎng)關(guān)，可獲取該業(yè)務(wù)部門下的內(nèi)網(wǎng)資源。

　　驚喜來了!您有一筆財(cái)富待查收!

　　致華為HiSecEngine USG6000E系列AI防火墻的用戶：

　　華為HiSecEngine USG6000E系列AI防火墻自帶了100個(gè)SSL VPN并發(fā)用戶授權(quán)，可以提供100名員工同時(shí)遠(yuǎn)程接入企業(yè)內(nèi)網(wǎng)進(jìn)行線上辦公的能力。

　　100個(gè)不夠用?別緊張!隨時(shí)隨地找咱們?nèi)A為銷售的小哥哥小姐姐或者當(dāng)?shù)卮�理商進(jìn)行擴(kuò)容即可。