随着互联网的飞速发展,移动办公已经成为现代企业提高工作效率的重要手段。然而,移动办公的安全问题也日益凸显。如何保障企业内部信息的安全,成为了移动办公中亟待解决的问题。
移动办公的安全问题主要体现在两个方面:一是数据传输的安全性,二是内网权限的控制。针对这两个问题,TP-LINK提出了相应的解决方案。
首先,在数据传输方面,TP-LINK建议企业采用PPTP或L2TP VPN技术。这种技术可以在互联网上为移动用户提供一条加密的通道,确保数据在传输过程中的安全性。此外,TP-LINK的路由器产品还内置了防火墙控制功能,可以设置接入用户的访问权限,避免用户因权限过大而造成安全隐患。
其次,在内部权限控制方面,TP-LINK的产品支持强大的硬件ACL能力,能够对L2~L4数据流进行分类,实现网络监控、流量监管、优先级重标记以及数据转发控制等功能。这样,企业可以轻松地对不同部门的网络权限进行管理,确保内部信息的安全。
除此之外,TP-LINK还提供了丰富的上网行为管控功能,可以有效地管控IM软件、炒股软件、下载软件等,进一步保障企业内部网络的安全。
在设备选择方面,TP-LINK有多款适合移动办公的路由器产品,如TL-ER6120、TL-ER6110和TL-WVR300等。这些路由器产品拥有高硬件配置,处理性能强大,能够满足企业对移动办公的需求。
值得一提的是,TP-LINK的路由器产品在组网方式上非常简单灵活。它支持IPSec、PPTP、L2TP以及L2TP over IPSEC等多种VPN,与Windows、MAC OS、Android等主流操作系统兼容,无需安装第三方软件,即可实现快速连接。
总之,TP-LINK为移动办公提供了一套全面的安全解决方案,从数据传输安全到内网权限控制,都能为企业提供有力保障。随着移动办公的普及,选择TP-LINK,让您的企业移动办公更安全、更高效。
概述
移动办公是指办公人员可在任何时间、任何地点处理与业务相关的任何事情,例如家庭办公、出差员工远程办公。这种全新的办公模式,可以让办公人员摆脱时间和空间的束缚,单位信息可以随时随地通畅地进行交互流动,工作将更加轻松有效,整体运作更加协调。随着国内网络发展的日益成熟,移动办公越来越受到企业的亲睐。
由于移动办公要经过开放的Internet接入企业的内部网,由此移动办公使用的首要问题就是移动办公的安全问题。在网络安全威胁日益严重的今天,移动办公系统的安全更是一个不容忽视的重要问题。如何保证企业网络和信息的安全,也是用户最关心的一个问题。
为了使企业内部员工工作更加协调和有效,很多企业在内部网络中搭建了很多仅能内部员工访问的服务器,比如内网邮件服务器、内部文件共享服务器以及一些内部的数据库服务器、ERP管理系统等等,而这些服务器是不向互联网开放的。但是随着企业业务范围的扩大,办公人员需要在远离公司总部的任何一个地方都要能方便、安全的连接到总部服务器。
TP-LINK解决方案
拓扑说明
用户总部使用TL-ER6120作为出口路由器,在路由器上搭建PPTP或L2TP服务器,外网用户可以用智能手机、平板电脑、笔记本等移动设备连接到Internet,通过设备自带的PPTP或L2TP客户端连接到路由器,就可以直接和内网服务器通信。由于通信的数据是经过加密的,用户无需担心安全性问题。
| 类型 |
型号 |
特点 |
| 总部路由器 |
TL-ER6120 TL-ER6110 TL-WVR300 |
高硬件配置,处理性能强大 流量均衡策略与线路备份,满足多线路接入需求 支持IPSec、PPTP、L2TP VPN 内置强大攻击防护功能,有效抵御各类广域网的网络攻击,保证网络稳定运行 丰富的上网行为管控功能,有效管控IM软件、炒股软件、下载软件等 |
| TL-SG3424 |
强大的硬件ACL能力,支持L2~L4数据流分类 支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高链路的容错、冗余备份能力 支持CLI命令行(Console,Telnet,SSHV1/V2 ),Web网管(HTTP、SSL V2/V3/TLSV1),SNMP (V1/V2c/V3)等多种管理方式 |
|
| TL-SL3428 |
完善的安全策略,支持IP/MAC/Port/VID四元绑定、ARP攻击防护 支持链路聚合,可完全满足用户对高带宽的需求 支持CLI命令行(Console,Telnet,SSHV1/V2 ),Web网管(http、SSL V2/V3/TLSV1),SNMP (V1/V2c/V3)等多种管理方式 |
组网方式简单,灵活:TL-ER6120支持IPSEC 、PPTP、L2TP 以及L2TP over IPSEC 多种VPN, 当前Windows、Mac OS、Android系统都自带有PPTP、L2TP连接方式,无需安装第三方软件,可直接通过Internet连接到公司内网。这样移动用户就可以在笔记本、平板电脑,甚至是手机上进行办公。
数据传输安全:移动用户与总部之间搭建PPTP或L2TP vpn,在互联网上传输数据,通过对传输数据加密和封装,保证数据传输的安全性,不用担心与公司内网通信的数据被第三方获取。并且在路由器内集成防火墙控制,可以设置接入用户的访问权限,避免用户因权限过大而造成安全隐患。
强大内网权限控制能力:TL-SG3424支持强大的硬件ACL能力,支持L2~L4数据流分类;支持基于端口、VLAN的ACL,轻松实现网络监控、流量监管、优先级重标记以及数据转发控制;这样就可以针对公司内部不同部门的网络权限进行管理。
全面的安全防护体系:TL-SL3428支持Port/MAC/iP/VLAN ID四元智能扫描绑定;结合ARP攻击防护功能,彻底解决内网ARP欺骗与攻击;支持端口安全,可限制端口MAC地址学习数目,有效防御MAC地址攻击;支持DoS攻击防护、蠕虫病毒防护功能,有效保证网络安全。
PPTP/l2tp VPN功能的详细配置方法请参考文档:
