از آنجا که سازمان ها به دنبال نگه داشتن نیروی کار خود در ارتباط و تولید هستند ، توانایی کارکنان برای کار از خانه یا هر مکان دیگر بسیار مهم است. در حالی که coronavirus (COVID-19) منجر به افزایش فعلی کار در راه دور ، زمان طولانی رفت و آمد ، هوای شدید و نیاز به انعطاف پذیری بیشتر فقط برخی از دلایلی است که شرکت ها به دنبال گزینه های دیگر برای کار در یک دفتر هستند.

Sophos دستگاه های XG Firewall و SD-RED راه حل های مختلفی را برای اتصال ایمن از راه دور در اختیار مشاغل ، مدارس ، بیمارستان ها و سازمان های دیگر قرار می دهند. کارمندان می توانند مانند خانه های خود به برنامه ها ، ایمیل و منابع موجود در شبکه از خانه خود دسترسی داشته باشند. با ویژگی هایی مانند فیلتر وب که دسترسی به وب سایت های حاوی محتوای مضر و نامناسب را کنترل می کند می توانید آنها را ایمن نگه دارید. چگونگی:

XG Firewall و اتصال مشتری

اگر مالک XG Firewall (سخت افزار یا لوازم مجازی) هستید ، دارای مجوز پایه دائمی هستید که شامل اتصال IPsec و SSL VPN می باشد.

راه اندازی دسترسی از راه دور مبتنی بر IPsec از طریق سرویس گیرنده Sophos Connect در XG Firewalls v17.5 یا جدیدتر سیستم عامل مدیریت می شود. مشتری متصل به سهولت استفاده و قابلیت اطمینان متمرکز شده است تا از یک تجربه کاربری بسیار مثبت استفاده کند. فقط شبکه یا دفتر مورد نظر خود را انتخاب کرده و روی "اتصال" کلیک کنید تا یک تونل رمزگذاری شده VPN ایجاد کنید که انتقال ترافیک (داده ها ، برنامه ها و غیره) بین فایروال و دستگاه از راه دور را تضمین می کند. در سمت مشتری ، دستگاه از راه دور برای ایجاد اتصال VPN از نرم افزار سرویس گیرنده Connect Connect یا Windows یا macOS استفاده می کند.

SD-RED

یک راه حل جایگزین برای اتصال از خانه Sophos SD- است. قرمز. این دستگاه های کم هزینه از راه دور اترنت یک تونل امن Layer 2 VPN به یک فایروال مرکزی XG ایجاد می کنند. SD-RED یک راه حل عالی برای دسترسی از راه دور را برای اتصال سایت های از راه دور و همچنین برای کارمندان شخصی که با اطلاعاتی بسیار حساس از قبیل مدیران سر و کار دارند ، ایجاد می کند.

برای اتصال دستگاه هیچ تخصص فنی لازم نیست. به سادگی شناسه دستگاه را در Firewall XG خود یادداشت کنید و آن را برای کارمند ارسال کنید. به محض وصل شدن و اتصال به اینترنت ، دستگاه SD-RED با XG Firewall شما تماس گرفته و یک تونل اختصاصی VPN اختصاصی را تأسیس می کند. می توانید از طریق یک نقطه دسترسی بی سیم Sophos APX به دستگاه وصل شوید.

IPsec یا SSL VPN: کدام راه حل دسترسی از راه دور برای من مناسب است؟

با هر دو گزینه IPsec و SSL VPN در XG Firewall ، چگونه یک مورد مناسب را برای شما انتخاب می کنید؟ در اینجا نکاتی وجود دارد که می توانید هنگام ارزیابی محیط خود مورد بررسی قرار دهید: [

IPsec VPN – Sophos Connect مشتری

نقاط قوت:

  • آسان برای استقرار گسترده و تأمین کنندگان برای مدیران
  • شهودی برای استفاده از
  • عملکرد مداوم
  • پشتیبانی ویندوز و macOS

چالش ها:

  • IPsec گاه به گاه در شبکه های نقاط مهم هتل / عمومی مسدود می شود
  • هیچ گروه کاربری خودکار ارائه دهنده
  • در حال حاضر محدود به 255 اتصال همزمان

SSL VPN

نقاط قوت:

  • ] امکان دسترسی توسط گروه های کاربری
  • در محیط های محدودتر کار می کند

چالش ها:

  • استقرار نماینده در نظر گرفته شده است تا به خود نصب کاربر پایان یابد
  • عملکرد کاربر برای استقرار خط مشی های VPN
  • پشتیبانی از ویندوز

منابع

Sophos یک سری ابزار برای کمک به شما در کسب اطلاعات بیشتر در مورد پیکربندی اتصالات IPsec و SSL VPN برای دسترسی ایمن از راه دور با استفاده از Firewall XG شما دارد:

• XG Firewall: پیوندهای مفیدی برای اعتراف تنظیم دسترسی از راه دور VPN – مقاله انجمن
• استفاده از سرویس گیرنده Sophos Connect VPN – مقاله انجمن
• XG Firewall: Sophos Connect مشتری – مقاله پایه دانش
• مشتری Sophos Connect – مقاله راهنمای کاربر
• Sophos Connect مشتری VPN – ویدیو
• XG Firewall: چگونه می توان Sophos Connect را از طریق Object Policy Group (GPO) مستقر کرد – مقاله دانش بنیان
• Firewall XG: نحوه پیکربندی دسترسی از راه دور SSL VPN – مقاله و ویدیوی پایه دانش
• XG Firewall: راهنمای صدور مجوز – مقاله دانش بنیان
• Firewall XG: روش آزمایش عملکرد – مقاله دانش پایه

ایمن سازی اتصالات از راه دور

با اطلاعات حساس که از طریق فایروال و دستگاه های از راه دور از طریق اینترنت به جلو و عقب می روند ، تضمین امنیت ترافیک در برابر تهدیدات بسیار مهم است. اگر XG Firewall شما دارای مجوز TotalProtect Plus یا FullGuard Plus است ، ترافیک برای باج افزارها ، ویروس ها ، مزاحمت ها و سایر تهدیدات در هر دو جهت اسکن می شود و از این نظر محافظت کامل می شود.

حفاظت خود را با Synchronized Security گسترش دهید

وقتی دستگاه از راه دور شما دارای مجوز فعال Sophos Intercept X است ، می تواند اطلاعات تهدید ، سلامتی و امنیت در زمان واقعی را با XG Firewall از طریق Security Heartbeat share به اشتراک بگذارد. اگر یک دستگاه از راه دور آلوده شود ، XG Firewall دستگاه را تا زمانی که تمیز نشود ، منزوی می کند و مانع از انتقال جانبی عفونت به سایر دستگاه های شبکه می شود.

در خانه بمانید ، متصل باشید

به هر دلیلی که نیروی کار شما در خانه باشد ، شما می تواند به آنها کمک کند تا با Firewall XG شما در ارتباط باشند. منابع موجود در این مقاله را بررسی کنید و برای اطلاعات بیشتر با تیم فروش محلی سوفوس خود صحبت کنید. با ما در ارتباط باشید تا از پیشرفت های اتصال مشتری در نسخه بعدی تعمیر و نگهداری XG Firewall v18 استفاده کنید.