Trong khi virus corona (COVID-19) đang gây ảnh hưởng rất lớn đến việc làm việc tại các văn phòng, đã thúc đẩy sự gia tăng của xu hướng làm việc từ xa và cũng như sự cần thiết phải linh hoạt hơn trong cách làm việc đã khiến các công ty phải tìm kiếm các giải pháp thay thế cho làm việc tại văn phòng.
Các thiết bị Sophos XG Firewall và SD-RED cung cấp cho các doanh nghiệp, trường học, bệnh viện và các tổ chức khác nhiều giải pháp để kết nối từ xa một cách an toàn. Nhân viên sẽ có quyền truy cập vào các ứng dụng, email và tài nguyên trên mạng từ nhà riêng của họ, giống như khi họ làm việc tại văn phòng. Bên cạnh đó bạn vẫn có thể giữ họ an toàn với các tính năng như lọc web kiểm soát quyền truy cập vào các trang web chứa nội dung có hại và không phù hợp. Và dưới đây là cách thực hiện:
XG Firewall and Connect client
Nếu bạn sở hữu XG Firewall (phần cứng hoặc thiết bị ảo) thì bạn đã có license cơ bản có hỗ trợ kết nối IPsec và SSL VPN. Bạn có thể chọn một hoặc cả hai để cung cấp cho nhân viên làm việc từ xa quyền truy cập vào mạng công ty.
Thiết lập quyền truy cập từ xa dựa trên IPsec được quản lý thông qua ứng dụng Sophos Connect trên XG Firewall chạy phần mềm v17.5 hoặc có thể mới hơn. Connect client tập trung vào tính dễ sử dụng và độ tin cậy cao để đảm bảo trải nghiệm thoải mái cho người dùng. Bạn chỉ cần chọn mạng hoặc văn phòng mong muốn và nhấn vào “Connect” để thiết lập đường hầm VPN được mã hóa để đảm bảo việc truyền lưu lượng (như dữ liệu, ứng dụng, v.v.) giữa tường lửa và các thiết bị từ xa. Về phía máy khách hàng, thiết bị từ xa sẽ sử dụng phần mềm “Connect client” miễn phí cho Windows hoặc macOS để tạo kết nối VPN.
SD-RED
Một giải pháp thay thế cho kết nối từ nhà là Sophos SD-RED. Các thiết bị ethernet từ xa này tạo ra một kết nối VPN layer 2 an toàn đến XG Firewall trung tâm. SD-RED tạo ra một giải pháp truy cập từ xa tuyệt vời để kết nối với các site ở xa, cho phép các nhân viên cần truy cập và xử lý các công việc có nội dung nhạy cảm, quan trọng của công ty.
Không cần thiết phải có chuyên môn kỹ thuật để có thể kết nối thiết bị. Chỉ cần biết ID của thiết bị RED để cấu hình trên XG Firewall. Sau đó bạn gửi thiết bị RED đến nhân viên tại văn phòng. Ngay sau khi cắm thiết bị và kết nối với internet, thiết bị SD-RED sẽ liên lạc với XG Firewall của bạn và thiết lập một đường hầm VPN bảo mật an toàn.
IPsec hoặc SSL VPN: Nên lựa chọn giải pháp truy cập từ xa nào?
Với cả hai tùy chọn là IPsec và SSL VPN có sẵn cho bạn trong XG Firewall, làm thế nào để bạn chọn một tùy chọn phù hợp? Dưới đây là một số điểm cần xem xét khi lựa chọn:
IPsec VPN – Sophos Connect client
Điểm mạnh:
- Quản trị viên dễ dàng triển khai và cung cấp hàng loạt với số lượng lớn
- Trực quan dễ sử dụng
- Hiệu suất cao
- Hỗ trợ Windows và macOS
Thách thức:
- IPsec đôi khi sẽ bị chặn trên các hệ thống mạng của khách sạn hoặc nơi công cộng
- Hiện chỉ giới hạn ở 255 kết nối đồng thời
- Không tự động cung cấp quyền truy cập cho nhóm người dùng
SSL VPN
Điểm mạnh:
- Cung cấp quyền truy cập cho các nhóm người dùng
- Hoạt động khá tốt trong môi trường bị hạn chế
Thách thức:
- Việc triển khai hướng đến người dùng cuối phải tự cài đặt
- Yêu cầu các thao tác của người dùng để có thể triển khai các chính sách VPN
- Hỗ trợ chỉ dành cho Windows
Bảo mật kết nối từ xa
Với thông tin nhạy cảm truyền qua lại giữa tường lửa và các thiết bị từ xa qua internet, việc đảm bảo lưu lượng được bảo mật khỏi các mối đe dọa là rất quan trọng. Nếu XG Firewall của bạn có bản quyền sử dụng TotalProtect Plus hoặc FullGuard Plus, lưu lượng truy cập sẽ được quét ransomware, vi rút, xâm nhập và các mối đe dọa khác theo cả hai hướng, cung cấp bảo vệ toàn diện.
Mở rộng việc bảo vệ cùng với Synchronized Security
Khi thiết bị từ xa của bạn có sử dụng Sophos Intercept X, nó có thể chia sẻ thông tin về mối đe dọa, sức khỏe và bảo mật theo thời gian thực với XG thông qua tính năng Security Heartbeat ™. Nếu một thiết bị từ xa bị nhiễm mã độc, XG Firewall sẽ cách ly thiết bị cho đến khi nó được làm sạch, ngăn chặn sự lây nhiễm sang các thiết bị khác trên mạng.