Sử dụng thiết bị tường lửa XG Firewall để bảo vệ người dùng làm việc tại nhà

Trong khi virus corona (COVID-19) đang gây ảnh hưởng rất lớn đến việc làm việc tại các văn phòng, đã thúc đẩy sự gia tăng của xu hướng làm việc từ xa và cũng như sự cần thiết phải linh hoạt hơn trong cách làm việc đã khiến các công ty phải tìm kiếm các giải pháp thay thế cho làm việc tại văn phòng.

Các thiết bị Sophos XG
Firewall và SD-RED cung cấp cho các doanh nghiệp, trường học, bệnh viện và các
tổ chức khác nhiều giải pháp để kết nối từ xa một cách an toàn. Nhân viên sẽ có
quyền truy cập vào các ứng dụng, email và tài nguyên trên mạng từ nhà riêng của
họ, giống như khi họ làm việc tại văn phòng. Bên cạnh đó bạn vẫn có thể giữ họ an
toàn với các tính năng như lọc web kiểm soát quyền truy cập vào các trang web
chứa nội dung có hại và không phù hợp. Và dưới đây là cách thực hiện:

XG Firewall and Connect client

Nếu bạn sở hữu XG Firewall (phần cứng hoặc thiết bị ảo) thì bạn đã có license cơ bản có hỗ trợ kết nối IPsec và SSL VPN. Bạn có thể chọn một hoặc cả hai để cung cấp cho nhân viên làm việc từ xa quyền truy cập vào mạng công ty.

Thiết lập quyền truy cập
từ xa dựa trên IPsec được quản lý thông qua ứng dụng Sophos Connect trên XG
Firewall chạy phần mềm v17.5 hoặc có thể mới hơn. Connect client tập trung vào
tính dễ sử dụng và độ tin cậy cao để đảm bảo trải nghiệm thoải mái cho người
dùng. Bạn chỉ cần chọn mạng hoặc văn phòng mong muốn và nhấn vào “Connect” để
thiết lập đường hầm VPN được mã hóa để đảm bảo việc truyền lưu lượng (như dữ liệu,
ứng dụng, v.v.) giữa tường lửa và các thiết bị từ xa. Về phía máy khách hàng,
thiết bị từ xa sẽ sử dụng phần mềm “Connect client” miễn phí cho Windows hoặc
macOS để tạo kết nối VPN.

SD-RED

Một giải pháp thay thế cho kết nối từ nhà là Sophos SD-RED. Các thiết bị ethernet từ xa này tạo ra một kết nối VPN layer 2 an toàn đến XG Firewall trung tâm. SD-RED tạo ra một giải pháp truy cập từ xa tuyệt vời để kết nối với các site ở xa, cho phép các nhân viên cần truy cập và xử lý các công việc có nội dung nhạy cảm, quan trọng của công ty.

Không cần thiết phải có chuyên môn kỹ thuật để có thể kết nối thiết bị. Chỉ cần biết ID của thiết bị RED để cấu hình trên XG Firewall. Sau đó bạn gửi thiết bị RED đến nhân viên tại văn phòng. Ngay sau khi cắm thiết bị và kết nối với internet, thiết bị SD-RED sẽ liên lạc với XG Firewall của bạn và thiết lập một đường hầm VPN bảo mật an toàn.

IPsec hoặc SSL VPN: Nên lựa chọn giải pháp truy cập từ xa nào?

Với cả hai tùy chọn là
IPsec và SSL VPN có sẵn cho bạn trong XG Firewall, làm thế nào để bạn chọn một
tùy chọn phù hợp? Dưới đây là một số điểm cần xem xét khi lựa chọn:

IPsec VPN – Sophos Connect client

Điểm mạnh:

  • Quản trị viên dễ dàng triển khai và cung cấp hàng loạt với số lượng lớn
  • Trực quan dễ sử dụng
  • Hiệu suất cao
  • Hỗ trợ Windows và macOS

Thách thức:

  • IPsec đôi khi sẽ bị chặn trên các hệ thống mạng của khách sạn hoặc nơi công cộng
  • Hiện chỉ giới hạn ở 255 kết nối đồng thời
  • Không tự động cung cấp quyền truy cập cho nhóm người dùng

SSL VPN

Điểm mạnh:

  • Cung cấp quyền truy cập cho các nhóm người
    dùng
  • Hoạt động khá tốt trong môi trường bị hạn
    chế

Thách thức:

  • Việc triển khai hướng đến người dùng cuối
    phải tự cài đặt
  • Yêu cầu các thao tác của người dùng để có
    thể triển khai các chính sách VPN
  • Hỗ trợ chỉ dành cho Windows

Bảo mật kết nối từ xa

Với thông tin nhạy cảm truyền qua lại giữa tường lửa và các thiết bị từ xa qua internet, việc đảm bảo lưu lượng được bảo mật khỏi các mối đe dọa là rất quan trọng. Nếu XG Firewall của bạn có bản quyền sử dụng TotalProtect Plus hoặc FullGuard Plus, lưu lượng truy cập sẽ được quét ransomware, vi rút, xâm nhập và các mối đe dọa khác theo cả hai hướng, cung cấp bảo vệ toàn diện.

Mở rộng việc bảo vệ cùng với Synchronized Security

Khi thiết bị từ xa của bạn có sử dụng Sophos Intercept X, nó có thể chia sẻ thông tin về mối đe dọa, sức khỏe và bảo mật theo thời gian thực với XG thông qua tính năng Security Heartbeat ™. Nếu một thiết bị từ xa bị nhiễm mã độc, XG Firewall sẽ cách ly thiết bị cho đến khi nó được làm sạch, ngăn chặn sự lây nhiễm sang các thiết bị khác trên mạng.

1

1

đánh giá

Đánh giá bài viết

We will be happy to hear your thoughts

Leave a reply

Đỉnh Review
Logo