当前位置: 首页 > news >正文

华为智能企业远程办公安全解决方案(1)

华为智能企业远程办公安全解决方案(1)

    • 课程地址
    • 方案背景
    • 需求分析
      • 企业远程办公业务概述
      • 企业远程办公安全风险分析
      • 企业远程办公环境搭建需求分析
    • 方案设计
      • 组网架构
      • 设备选型
      • 方案亮点

课程地址

本方案相关课程资源已在华为O3社区发布,可按照以下步骤进行访问(需要有华为账号哦,普通的个人账号即可~)

课程地址:

  1. 复制链接 https://o3community.huawei.com/ 进入华为O3社区;
  2. 点击“培训赋能 > 向导式学习”;

在这里插入图片描述

  1. 在向导式课程中选择《华为智能企业远程办公安全解决方案》即可看到课程相关内容。
    在这里插入图片描述

华为O3社区平台会有课程配套技术文档和模拟试题。课程所有内容均为本人开发,学习过程中如有任何问题可随时在O3平台课程下方或者本文评论区留言讨论~

方案背景

随着互联网普及和网络技术提升,员工可通过稳定的网络连接在任何地点进行办公。全球化和市场竞争加剧使得跨时区合作成为常态。远程办公消除了地理限制,提高了工作效率,成为了一种适应时代潮流和应对挑战的新型工作模式,为员工和企业带来了诸多优势。

华为智能企业远程办公安全解决方案可基于华为USG设备为企业在外员工提供SSL VPN接入通道,实现员工的远程接入和办公,确保员工可以在任何时间、任何地点进行工作,提高工作效率,同时降低企业和员工的开支。此外,在突发事件中,企业维保人员远程接入可及时进行业务保障和维护,避免企业遭受更大损失。

本文主要讲述华为智能企业远程办公安全解决方案,主要从需求分析、方案设计和方案部署三个方面展开介绍。

需求分析

企业远程办公业务概述

所谓企业远程办公业务,也即企业在外员工通过SSL VPN等隧道技术接入至企业内网进行的各类工作。主要包含以下几类:

在这里插入图片描述

  • 文件共享:为了方便员工在不同地点访问和共享文件,企业会提供云存储服务。员工可以将文件上传企业云空间,随时随地进行访问和编辑,同时可以与团队成员共享和协作。
  • 资源访问:为了使员工能够远程访问企业内部系统和资源(企业OA、邮件服务器等),企业会提供员工远程资源访问途径。员工可通过远程桌面协议(RDP)等方式进行访问相关资源,在安全的环境下实现对企业内网的远程接入和资源访问。
  • 远程协作:为了促进团队成员之间的协作和沟通,企业通常会提供远程协作工具,如视频会议软件、即时消息和聊天工具、项目管理平台等。这些工具可以帮助员工进行实时沟通、共享文件和内容,协调工作任务,并保持团队合作的高效性。
  • 技术支持:为了使企业维保人员可及时有效地处理各类突发事件,企业会提供远程技术支持和培训,以确保企业业务连续性和系统稳定性。这类业务包括在线培训课程、远程会议技术支持、IT帮助台等服务。

企业远程办公安全风险分析

上文提及的各类企业远程办公业务伴随的网络安全风险如下:

在这里插入图片描述

企业远程办公环境搭建需求分析

基于上文分析可知,企业远程办公业务均面临各种网络安全风险。若企业不加以管控地对外部员工提供各类远程业务,将严重威胁企业网络安全。

为防范各类远程办公安全风险、保证企业在外员工的灵活接入和高效办公,企业为外部员工提供一个安全高效的远程办公环境是必要的。企业搭建远程办公环境的具体需求可分为以下几点:

在这里插入图片描述

方案设计

组网架构

在这里插入图片描述

  • 本方案采用华为USG6615F防火墙作为企业SSL VPN安全网关,负责将远程用户的VPN流量转发至企业内网,确保企业远程用户可随时随地灵活接入企业内网进行远程办公。
  • 为保证方案整体的稳定性和可靠性,本方案采用两台USG6615F防火墙以主备备份方式组建双机热备系统。

设备选型

华为智能企业远程办公安全解决方案中的产品型号、软件版本推荐如下:

在这里插入图片描述
说明:本方案采用的是华为USG6000F系列防火墙作为SSL VPN网关,需要外部终端额外安装VPN客户端(UniVPN Client) 。华为USG6000E系列防火墙也支持SSL VPN功能,且无需额外安装VPN客户端,若客户侧终端不支持额外安装软件,可考虑采购USG6000E系列防火墙完成方案部署。

方案亮点

华为智能企业远程办公安全解决方案,可通过以下功能满足上文分析得出的各类企业远程办公环境搭建需求:

  • 加密传输:本方案采用SSL VPN作为企业外部员工接入内网的隧道,SSL VPN是通过SSL(Secure Sockets Layer)协议实现远程安全接入的VPN技术。SSL是在Internet基础上提供的一种保证私密性的安全协议,能使客户端与服务器之间的通信不被窃听,还能验证通信双方身份,保证网络上数据传输的安全性,可以满足企业数据加密的需求。

  • 用户认证:防火墙设备提供四种用户认证方式:用户名+密码认证,用户名+密码+证书认证,证书挑战认证和证书匿名认证。多样化的身份认证手段配合严格的密码策略可以保证对企业外部员工的身份校验与核查,避免非法用户接入,满足企业口令管理的需求。

  • 流量过滤:通过在防火墙上配置安全策略,严格控制企业远程用户接入范围,只允许业务相关的特定外部员工(业务网段)通过公司提供的SSL VPN隧道接入企业内网进行业务交互和远程办公,拒绝其余流量接入,避免非法流量进入企业内网,威胁企业信息安全和系统运行,满足企业访问控制的需求。

  • 统一工具:本方案统一采用UniVPN Client作为企业外部员工接入内网时的VPN客户端。UniVPN Client集成了SSL VPN、L2TP VPN和L2TP over IPSec VPN三大主流的VPN接入技术,是一款安全可靠的VPN接入客户端,可以满足用户在不同场景下的VPN接入需求,满足企业对外部员工远程接入时的工具管控的需求。

  • 协议过滤:防火墙在配置业务相关的安全策略时,可根据企业特定的远程接入业务需求,按照最小化原则部署业务策略,仅放行业务相关的协议流量,拒绝其余协议,可以避免无关的协议报文进入企业内网,威胁企业内网安全,影响业务正常交互,满足企业对远程接入协议的管控需求。

  • 角色授权:防火墙基于角色进行访问授权,角色是连接用户与业务资源的桥梁。在防火墙上配置SSL VPN网关时可以将权限相同的用户加入到某个角色,然后在角色中关联业务资源(远程用户可以访问的内网资源)可以实现对远程用户的合理授权,满足企业对外部用户接入企业内网时的权限管控需求。

解决方案部署部分在后续同系列博客中持续更新~

待续……

相关文章:

华为智能企业远程办公安全解决方案(1)

华为智能企业远程办公安全解决方案(1) 课程地址方案背景需求分析企业远程办公业务概述企业远程办公安全风险分析企业远程办公环境搭建需求分析 方案设计组网架构设备选型方案亮点 课程地址 本方案相关课程资源已在华为O3社区发布,可按照以下…...

k8s中常用命令总结

文章目录 进入pod容器的命令pod中只有1个用户容器pod中只有2个(含)以上用户容器 yaml中的字段不清楚后面跟什么,通过explain来查看查看pod内指定容器的日志Pod内各个容器的服务端口不能相同资源对象的创建方式一方式二 查看pod的详细信息查看…...

Logistic map混沌掩盖信号

开学接触了一些有关混沌知识的学习,阅读量一些混沌通信的论文,对于混沌掩盖信号以确保加密通信有一定的兴趣。混沌的产生我选用的是logistic map映射产生混沌,主要就是一个递推公式: 对于这样一个式子,可以看出&#x…...

外包干了2个月,技术有明显退步...

先说一下自己的情况,本科生,18年通过校招进入广州某软件公司,干了接近3年的功能测试,今年国庆,感觉自己不能够在这样下去了,长时间呆在一个舒适的环境会让一个人堕落!可我已经在一个企业干了3年的功能测试&…...

顺序表和链表

顺序表和链表 一.线性表二.顺序表三.链表链表的分类单链表的实现双链表的实现 四.顺序表和链表的区别和联系 一.线性表 常见的线性表:顺序表、链表、栈、队列、字符串 线性表在逻辑上是线性结构,也就说是连续的一条直线,但是在物理结构上并不…...

k8s--架构基础--云控制器管理器

具体来说,云控制器管理器允许用户将集群与云服务提供商的 API 进行连接,以获取与云平台相关的信息和资源。通过这种连接,Kubernetes 可以利用云服务提供商的功能和特性,例如虚拟机、负载均衡器、对象存储等。与此同时,…...

OpenAI 更新 ChatGPT:支持图片和语音输入【附点评】

一、消息正文 9月25日消息,近日OpenAI宣布其对话AI系统ChatGPT进行升级,添加了语音输入和图像处理两个新功能。据OpenAI透露,这些新功能将在未来两周内面向ChatGPT Plus付费用户推出,免费用户也将很快可以使用这些新功能。这标志着ChatGPT继续朝着多模态交互的方向发展,为用户提…...

数据结构:堆的简单介绍

目录 堆的介绍:(PriorityQueue) 大根堆:根节点比左右孩子节点大 小根堆:根节点比左右孩子节点小 堆的存储结构: 为什么二叉树在逻辑上用满二叉树结构,而不是普通二叉树呢? 因为如果是普通二叉树会造成资源的浪费​编辑 堆的介绍:(PriorityQueue) 堆又称优先级队列,何为优先…...

【LeetCode-中等题】654.最大二叉树

文章目录 题目方法一:递归 题目 方法一:递归 class Solution {int[] num null; public TreeNode constructMaximumBinaryTree(int[] nums) {num nums;return myTree(0,num.length-1);}public TreeNode myTree( int begin , int end){if(begin > end…...

基于微信小程序的刷题考试系统设计与实现(适用于各类考试类、答题类程序)

文章目录 前言系统主要功能:具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序(小蔡coding)有保障的售后福利 代码参考源码获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计…...

用Java打印长方形、平行四边形 、三角形、菱形、空心菱形

今天复习使用嵌套for来完成一些任务,于是想着打印一些图形来练习 思考感悟 长方形 行数 和 每行的星星数嵌套遍历即可 平行四边形 核心:每行空格数总行数-行数 行数空格数132231 三角形 核心:每行星星数2*当前行数-1 行数星星数1123…...

es6模块化,怎么判断当前文件使用的是es6的模块化还是commenjs的模块化

es6的模块化,文件中的this,指向undefined,不是指向window import.meta - JavaScript | MDN...

Ubuntu 基础配置

源配置 源路径: /etc/apt/sources.list aliyun源 20.04 deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.a…...

CISSP学习笔记:人员安全和风险管理概念

第二章 人员安全和风险管理概念 2.1 促进人员安全策略 职责分离: 把关键的、重要的和敏感工作任务分配给若干不同的管理员或高级执行者,防止共谋工作职责:最小特权原则岗位轮换:提供知识冗余,减少伪造、数据更改、偷窃、阴谋破坏和信息滥用的风险&…...

ubuntu18.04 OpenGL开发(显示YUV)

源码参考:https://download.csdn.net/download/weixin_55163060/88382816 安装opengl库 sudo apt install libglu1-mesa-dev freeglut3-dev mesa-common-dev 安装opengl工具包 sudo apt install mesa-utils 检查opengl版本信息(桌面终端执行&#xff09…...

React(react18)中组件通信06——redux-toolkit + react-redux

React(react18)中组件通信06——redux-toolkit react-redux 1 前言1.1 redux 和 react-redux1.2 关于redux-toolkit1.2.1 官网1.2.2 为什么要用Redux Toolkit? 1.3 安装 Redux Toolkit1.4 Redux Toolkit相关API 2. 开始例子——官网例子2.1 …...

第七章 查找 九、B+树

目录 一、定义 二、B树需要满足的条件 三、重要考点 一、定义 1、B树是一种常用的数据结构,用于实现关系型数据库中的索引。 2、其特点是可以在磁盘等外存储器上高效地存储大量数据,并支持快速的查询、插入、删除等操作。 3、B树的结构类似于二叉搜…...

XPD911协议系列-集成同步降压多口互联控制器

产品描述: XPD911 是一款集成 USB Type-C、USB Power Delivery(PD) 3.1 以及 PPS、 QC3.0/3.0 /2.0 快充协议、华为 FCP/SCP/HVSCP 快充协议、三星 AFC 快充协议、VOOC 快充协议、MTK PE 快充协议、BC1.2 DCP 以及苹果设备 2.4A 充电规范的多…...

数字反转(蓝桥杯)

数字反转 题目描述 给定一个整数,请将该数各个位上数字反转得到一个新数。新数也应满足整数的常见形式,即除非给定的原数为零,否则反转后得到的新数的最高位数字不应为零(参见实例 2)。 输入描述 输入共 1 行&…...

十一.EtherCAT开发之microchip MCU D51+ LAN9253 的开发FOE应用(SPI directly 模式)

十一.EtherCAT开发之microchip MCU D51+ LAN9253 的开发FOE应用(SPI directly 模式) 文章目录 十一.EtherCAT开发之microchip MCU D51+ LAN9253 的开发FOE应用(SPI directly 模式)11.0 软件更新方式11.1 SSC TOOL配置11.2 MCU D51 FOE函数支持11.2.1 下载download11.2.2 上传up…...

XML Group端口详解

在XML数据映射过程中,经常需要对数据进行分组聚合操作。例如,当处理包含多个物料明细的XML文件时,可能需要将相同物料号的明细归为一组,或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码,增加了开…...

ESP32 I2S音频总线学习笔记(四): INMP441采集音频并实时播放

简介 前面两期文章我们介绍了I2S的读取和写入,一个是通过INMP441麦克风模块采集音频,一个是通过PCM5102A模块播放音频,那如果我们将两者结合起来,将麦克风采集到的音频通过PCM5102A播放,是不是就可以做一个扩音器了呢…...

C++ 基础特性深度解析

目录 引言 一、命名空间(namespace) C 中的命名空间​ 与 C 语言的对比​ 二、缺省参数​ C 中的缺省参数​ 与 C 语言的对比​ 三、引用(reference)​ C 中的引用​ 与 C 语言的对比​ 四、inline(内联函数…...

【Go语言基础【12】】指针:声明、取地址、解引用

文章目录 零、概述:指针 vs. 引用(类比其他语言)一、指针基础概念二、指针声明与初始化三、指针操作符1. &:取地址(拿到内存地址)2. *:解引用(拿到值) 四、空指针&am…...

GitFlow 工作模式(详解)

今天再学项目的过程中遇到使用gitflow模式管理代码,因此进行学习并且发布关于gitflow的一些思考 Git与GitFlow模式 我们在写代码的时候通常会进行网上保存,无论是github还是gittee,都是一种基于git去保存代码的形式,这样保存代码…...

DingDing机器人群消息推送

文章目录 1 新建机器人2 API文档说明3 代码编写 1 新建机器人 点击群设置 下滑到群管理的机器人,点击进入 添加机器人 选择自定义Webhook服务 点击添加 设置安全设置,详见说明文档 成功后,记录Webhook 2 API文档说明 点击设置说明 查看自…...

WPF八大法则:告别模态窗口卡顿

⚙️ 核心问题:阻塞式模态窗口的缺陷 原始代码中ShowDialog()会阻塞UI线程,导致后续逻辑无法执行: var result modalWindow.ShowDialog(); // 线程阻塞 ProcessResult(result); // 必须等待窗口关闭根本问题&#xff1a…...

2.3 物理层设备

在这个视频中,我们要学习工作在物理层的两种网络设备,分别是中继器和集线器。首先来看中继器。在计算机网络中两个节点之间,需要通过物理传输媒体或者说物理传输介质进行连接。像同轴电缆、双绞线就是典型的传输介质,假设A节点要给…...

Linux-进程间的通信

1、IPC: Inter Process Communication(进程间通信): 由于每个进程在操作系统中有独立的地址空间,它们不能像线程那样直接访问彼此的内存,所以必须通过某种方式进行通信。 常见的 IPC 方式包括&#…...

新版NANO下载烧录过程

一、序言 搭建 Jetson 系列产品烧录系统的环境需要在电脑主机上安装 Ubuntu 系统。此处使用 18.04 LTS。 二、环境搭建 1、安装库 $ sudo apt-get install qemu-user-static$ sudo apt-get install python 搭建环境的过程需要这个应用库来将某些 NVIDIA 软件组件安装到 Je…...