В этом сценарии 3910 находится под интернет-шлюзом, местные сотрудники используют интернет-шлюз для доступа в Интернет. Другими словами, сотрудники подключены к WAN 3910, поэтому они могут подключиться к 3910 через VPN. Интернет-шлюз также открывает порты VPN для 3910 для пользователей WFH. В качестве альтернативы 3910 может иметь другой интерфейс WAN с общедоступным IP-адресом, чтобы пользователи WFH могли подключаться к VPN. Серверы расположены в локальной сети 3910, все пользователи, сотрудники должны подключиться к Vigor3910 через VPN для доступа к ним.
Почему Vigor3910?
Vigor3910 поддерживает 500 туннелей VPN с высокой производительностью и различные протоколы VPN, включая SSL VPN, IKEv2 EAP, OpenVPN и т. д. Выберите лучший VPN-протокол
Высокая безопасная аутентификация
Статический пароль уязвим для таких атак, как шпионское ПО или фишинг. Vigor3910 предлагает динамические пароли MOTP и TOTP для повышения безопасности. См. VPN с аутентификацией mOTP с помощью Windows Smart VPN Client
Запретить несанкционированные подключения
Поскольку аутентификация является основной частью Zero Trust, важно убедиться, что аутентификация достаточно безопасна для предотвращения таких атак, как Brute Force, Vigor3910 поддерживает различные способы отказа в доступе к VPN. В том числе назначение определенного IP для каждого профиля VPN. Как заблокировать неизвестный IP-адрес, который продолжает звонить через VPN на Vigor Router?
Ориентированное на время управление VPN
Еще одна проблема безопасности заключается в том, что служба VPN доступна в любое время, мы можем настроить расписание для каждого пользователя VPN, когда подключаться. Разрешить удаленные VPN-подключения только в рабочее время
Уведомление о событиях VPN
Vigor3910 может уведомлять пользователя или сетевого администратора по электронной почте о включении или отключении VPN, включая исходный IP-адрес. Это помогает нам обнаруживать любое неправомерное использование VPN.
