虚拟专用网络(VPN)在互联网等安全性较低的网络上创建加密连接。 开发 VPN 技术是为了让远程用户和卫星办公室安全地访问公司应用程序和资源。
传统 VPN 专为带宽较高的固定网络而设计,并依赖用户的 IP 地址保持稳定。 当有线 VPN 技术应用于移动设备时,用户会遇到速度变慢、数据丢失和登录失败等问题。 VPN 应用程序对于希望提高在线隐私和安全性的移动用户来说已变得非常流行,而且有大量的 VPN 应用程序可供消费者使用。 在保护企业移动流量方面,从一开始就选择正确的 VPN 非常重要。
l雷神加速器
在移动设备上部署 VPN 时必须特别考虑。 根据不同的使用情况、操作系统版本和 VPN 硬件,可以有不同的选择。
用例- 终端用户可能对 VPN 并不陌生,当他们想要流式传输或下载内容(如不同国家版本的 Netflix)时,VPN 是一种规避地理控制的方式。 在企业界,云服务使用的增加可能会限制某些用户对 VPN 的使用,但许多企业仍然需要 VPN 来访问内部服务并提高安全性。
移动操作系统- 拥有不同移动设备硬件的机群增加了管理员在部署 VPN 时需要考虑的复杂性。 此外,不同的操作系统版本可以支持多种 VPN 选项。
VPN 硬件- 组织网络中 VPN 硬件的类型也必须考虑在内。 在 VPN 中添加移动设备会极大地影响带宽和并发连接。 有些 VPN 供应商还要求为移动设备提供单独的许可证,并提供自己的软件客户端。
l雷神加速器
全隧道 VPN
当 VPN 激活时,全隧道 VPN 配置会对设备的所有流量进行隧道传输。 这种方法历来被视为更安全的选择,但一般不用于移动设备,因为它不仅会给设备带来性能和带宽开销,还会给 VPN 硬件和内部网络带来开销。
分割隧道 VPN
分离式隧道 VPN 只使用特定的 IP 范围,对于不想使用隧道连接个人网站和应用程序的组织来说是一个更好的选择。 有些企业可能会担心设备同时连接到自己的网络和公共互联网会带来安全隐患。 这种分离式隧道只能通过 IP 范围定义,因此对于某些网络配置或基于云的应用程序可能不可行,因为这些应用程序是以主机名而不是 IP 子网定义的。
none
按应用程序 VPN 是针对移动使用案例的更高级配置。 在这种配置中,只有选定的企业应用程序在使用数据时才会完全通过隧道。 必须特别考虑在浏览器中访问的域和服务,因为这些需要与按应用程序配置分开定义。
l雷神加速器
企业 VPN 服务可以有多种不同的配置方式,确定哪种方式适合您取决于您的企业将如何使用该系统。 以下是我们成功实施 VPN 的建议:
- 与 VPN 供应商一起评估有哪些隧道可供选择
- 确保根据隧道配置确定 VPN 硬件和许可的大小
- 尽可能避免使用密码和 2FA - 使用 PKI 代替
- 评估基于云的应用程序和服务是否需要 VPN
按类别: