Tietoturva
Suojaa etäyhteydet varmennepohjaisella IKEv2 VPN:llä
Kovennettu IKEv2 IPsec VPN -yhdyskäytävä tietopalvelujohtajille. Suojatut toimipisteiden väliset ja etäkäyttäjien yhteydet automatisoidulla, varmenteisiin perustuvalla todennuksella.
Tietohallinto- ja tietoverkkojohtajille, joiden täytyy suojata etäyhteydet vaatimusten mukaisesti, salattujen yhteyksien hallinta ilman sisäisten palveluiden altistamista julkiseen internetiin on kriittinen tehtävä. Tällä sivulla kuvataan, miten hallittu IKEv2 IPsec VPN -yhdyskäytävämme tarjoaa kovennetun, varmenteilla todennetun ratkaisun. Voit määrittää toimipisteiden välisten yhteyksien tai etäkäyttöyhteyksien vaatimukset ottamalla yhteyttä myyntiimme.
Kovennettu minimalismi
Sisäisten palvelujen altistaminen julkiseen internetiin lisää tiedustelun ja hyväksikäytön riskiä. Perinteiset VPN-toteutukset jättävät usein useita portteja auki, mikä tarjoaa hyökkääjille laajemman pinnan tutkittavaksi.
Yhdyskäytävämme on määritetty hyväksymään internetistä vain IKEv2-liikennettä; kaikki muu liikenne, mukaan lukien ICMP (ping), estetään verkon reunalla. Tämä varmistaa, ettei ulkopuolisille paljasteta mitään skannausyritysten aikana. Näin vähennämme infrastruktuurinne näkyvyyttä mahdollisille uhille.
Varmenteisiin perustuva todennus
Jaettujen salaisuuksien (PSK) hallinta useissa toimipisteissä tai etätyöntekijöiden kesken muodostaa merkittävän tietoturvariskin, sillä yksittäinen vuotanut tunnus voi vaarantaa koko verkon.
Todennus perustuu tiukasti varmenteisiin, ja siinä hyödynnetään käyttäjä- ja laitekohtaisia avaimia. Se poistaa riippuvuuden staattisista salaisuuksista, jotka ovat alttiita varkauksille tai vahingossa tapahtuvalle paljastumiselle. Lähestymistapamme varmistaa, että pääsy on sidottu tiettyyn, todennettavaan käyttäjään tai laitteeseen, mikä mahdollistaa tarkemman kontrollin siitä, kuka ja mikä voi muodostaa yhteyden verkkoonne.
Automatisoitu varmenteiden elinkaari
Manuaalinen varmenteiden hallinta on yleinen operatiivisten häiriöiden lähde, jossa vanhentuneet tunnukset johtavat odottamattomiin verkon käyttökatkoihin.
Yhdyskäytävä käyttää automatisoitua seurantaprosessia, joka havaitsee uusitut varmenteet. Ennen muutosten käyttöönottoa järjestelmä varmistaa, että varmenne ja yksityinen avain täsmäävät. Kun varmistus on tehty, yhdyskäytävä lataa uudet tunnukset automaattisesti. Tämä toteutus uusii varmenteet ilman manuaalisia toimenpiteitä, katkaisematta aktiivisia etätyöntekijöiden tai toimipisteiden välisiä yhteyksiä.
Vaatimustenmukaisuus ja liitettävyys
Yhteisöjen on osoitettava vankkaa verkkoturvallisuutta ja riskienhallintaa noudattaakseen tiukentuvaa EU-sääntelyä.
NIS2-direktiivi (EU) 2022/2555 edellyttää riskienhallintatoimenpiteiden toteuttamista, mukaan lukien suojatun etäkäytön ja verkkoturvallisuuden varmistamista. Ratkaisumme tukee sekä toimipisteiden välisiä tunneleita kokonaisten haarakonttoreiden aliverkkojen yhdistämiseksi että etäkäyttöä yksittäisille kannettaville tietokoneille ja laitteille. Tämä tarjoaa yhtenäisen, vaatimustenmukaisen arkkitehtuurin, joka tarjoaa myös sisäisen rekursiivisen nimipalvelun asiakassovelluksille pitäen samalla hallintaliikenteen poissa julkisesta internetistä.