4月10日消息，今年伊始，受新冠肺炎疫情影響，很多企業(yè)采用了遠程辦公、遠程招聘等新模式來解決企業(yè)日常運營問題。

數(shù)據(jù)顯示，在2020年新年復工期間，有超過1800萬家企業(yè)采用了線上遠程辦公模式，超過3億用戶使用了遠程辦公應用。大量人員同時在線辦公不僅是對互聯(lián)網(wǎng)流量的考驗，更是對網(wǎng)絡安全性的檢 驗。而這些均給企業(yè)IT管理者帶來了非常大的挑戰(zhàn)。

如何應對員工多樣化辦公場景給企業(yè)IT安全性帶來的挑戰(zhàn)、如何保障在線辦公的安全性便成為了企業(yè)迫切需要解決的問題。

Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術經(jīng)理馬俊

Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術經(jīng)理馬俊向媒體表示，對于遠程辦公的安全性保障，企業(yè)要在訪問的安全性、網(wǎng)絡的安全性、訪問審計的安全性、管理的易用性和運營成本支出五個方面綜合考慮。Akamai長期致力于為全球最大型公司提供安全的數(shù)字化體驗，其通過零信任安全模式來保障企業(yè)遠程辦公的安全性。

一直以來，VPN解決方案是大多數(shù)企業(yè)提供給員工安全訪問公司核心業(yè)務的方式—;—;即企業(yè)會在數(shù)據(jù)中心的邊緣設置防火墻和VPN設備來滿足遠程用戶登錄需求，特別是解決員工在家辦公的接入需求。但這種方式存安全隱患，因為黑客可以通過用戶設備或防火墻端口滲透進企業(yè)內(nèi)部。

而在Akamai的零信任安全方案里，遠程訪問不再需要VPN設備。

據(jù)馬俊介紹，Akamai采用的身份代理模式是目前比較主流的一種零信任解決方法。它通過反向代理的方法，結合身份管控模式，可以將用戶在內(nèi)部或在云端的應用進行反向的代理控制，把應用的訪問主動推送到一個平臺上，而這個平臺實際上就成為了終端用戶訪問的接口。

馬俊進一步解釋稱：“這樣做的好處是把原來用戶直接向企業(yè)應用的訪問，拆分成兩個不同的方向—;—;一個是用戶向平臺的訪問，另一個是內(nèi)部connector向平臺的訪問。經(jīng)此拆分，Akamai可以通過其智能邊緣平臺的能力把黑客發(fā)起的網(wǎng)絡攻擊化解掉。”

與此同時，企業(yè)在自身的網(wǎng)絡邊界不需要做任何調(diào)整，也沒有基于VPN的技術需求，而是基于這種網(wǎng)絡層的技術就能夠實現(xiàn)零信任的框架?！耙驗閏onnector在企業(yè)的內(nèi)部，所以它可以兼容企業(yè)已有的身份管理、身份控制能力，從而打通訪問鏈條，實現(xiàn)了零信任的框架。這就是Akamai身份代理模式的實踐過程。”

具體而言，在訪問安全性上，Akamai提供的方案是不允許防火墻設置任何從外向內(nèi)的訪問，通過在企業(yè)內(nèi)部建立一個connector模塊，企業(yè)可以讓用戶的所有訪問都不會直接和自己的數(shù)據(jù)中心邊界產(chǎn)生任何聯(lián)系，而是通過Akamai的云基礎設施進行連接。

在網(wǎng)絡安全性保障上，所有的訪問數(shù)據(jù)均會傳送到Akamai的網(wǎng)絡中。一旦黑客發(fā)起攻擊，攻擊落地點便不再是企業(yè)的網(wǎng)絡邊界或防火墻，而變成了Akamai的云端。Akamai可以結合已有的安全優(yōu)勢—;—;包括云端WAF、DDoS、網(wǎng)絡爬蟲防護，來幫助企業(yè)輕松應對任何網(wǎng)絡攻擊。

在訪問審計的安全性方面，Akamai的解決方案不僅會記錄用戶訪問、管理員操作日志，還會獲取SSH這種命令行的所有技術類別的操作日志，從而保證企業(yè)安全人員和管理者能夠看到并及時攔截各種威脅。

此外，在管理的易用性和成本收益方面，Akamai默認支持一些常用的應用上線過程，因此會將上線時間縮短至半天。和傳統(tǒng)VPN收費模式不同，Akamai采用云模式，通過活躍用戶的方法計費，因此給企業(yè)帶來非常大的靈活性、企業(yè)無需為閑置資源浪費成本。

馬俊最后向表示，就在遠程辦公領域的實踐而言，上述五方面是目前國內(nèi)企業(yè)普遍遇到的安全挑戰(zhàn)?！拔医ㄗh企業(yè)IT和IT安全的管理者需要綜合考慮這五個方面，而不是有優(yōu)先順序，因為這些因素對遠程辦公的企業(yè)而言均至關重要?！?/p>