隨著全球疫情進入常態化防控階段，人們的生活和工作方式已經被改變，使用VPN遠程辦公變得越來越普遍。VPN隧道雖然有各種加密算法保證其安全性，但是如果員工使用的辦公終端或者自有終端存在安全隱患，VPN安全通道反而在數據傳輸過程中為攜帶病毒、木馬的終端提供了保護傘。因此，對于VPN接入源安全的控制是急需解決的問題。

VPN作為傳統解決遠程辦公的方式之一，不僅提供了安全可靠的傳輸鏈路、提供訪問權限控制以防止越權訪問，同時解決了用戶植入內網實現現場化辦公的需求。相當于在互聯網上開啟綠色通道，讓客戶憑借“健康碼”免認證通行訪問業務系統。

如何才能更好地解決VPN接入終端安全呢？

行業內主流VPN廠商主要通過VPN自帶終端檢測模塊、聯動專屬接入控制設備及依賴零信任技術三種方式對VPN終端實現安全控制。

入網定級，訪問無憂

VPN各大廠商逐漸嘗試將終端環境檢查模塊融入到VPN設備中，通過對終端環境檢查為客戶端提供安全運行環境以保證接入終端安全可信。

天融信VPN采用成熟化的可信接入模塊，對客戶端接入實行可信接入環境檢查，其中包括操作系統、補丁、防病毒軟件、防火墻軟件、進程、文件、注冊表項等，對安全性檢查不合格的客戶端，可拒絕其接入內網。同時，將可信接入安全檢查結果進行分級，不同的級別可以授予不同的權限，對不滿足安全要求的主機或終端，可以根據其缺陷程度分別實行隔離、修復和限制訪問。對于要求訪問敏感信息服務器的用戶，如果沒有達到較高安全等級，可只授予與其安全等級匹配的普通權限。這樣既可以防止不安全的用戶主機感染內部關鍵服務器，又可以保留其瀏覽公司普通Web服務器的權限，實現用戶主機安全級別、資源安全級別與訪問權限等級相匹配。

準入協防，接入安全

遠程辦公方便的同時也存在很多不可控的隱患，因此，各行各業對終端安全接入防護也提出了對終端安全接入的要求。通過與VPN結合能夠保證VPN接入終端的安全可信。

天融信通過深厚的安全技術積累，推出端點安全準入產品-天融信網絡準入控制系統（TopNAC），通過靈活部署方式在復雜的網絡環境中實現混合準入模式應用，以達到對終端接入網絡的認證、檢查、管控等效果，使得違規終端不能接入內部網絡，實現接入必可信。VPN則基于終端安全可信保證VPN接入安全可信、可靠，解決VPN終端接入的安全。

信任構建，整體防護

企業IT架構正在從“有邊界”向“無邊界”轉變，傳統的安全邊界逐漸瓦解。VPN作為基于傳統邊界接入的一環，一直致力于保障邊界接入安全。傳統安全邊界瓦解帶來的安全威脅也在考驗著VPN安全廠商。與此同時，零信任安全逐漸進入人們的視野，成為解決新時代網絡安全問題的新理念。

天融信基于零信任架構理念的新一代VPN產品，通過單包認證、動態認證、最小授權等組合功能，達到網絡隱藏、業務隱藏、最小權限授權，減少網絡層、業務層暴露面，提高網絡安全性和終端可信接入，從而保障辦公系統的三個“安全”：終端安全、鏈路安全和訪問控制安全。天融信VPN工作方式覆蓋以上三個方面，通過客戶端、網絡鏈路和用戶訪問權限三者結合共同完成VPN數據流轉的整個過程，完美解決了網絡邊界瓦解帶來的終端VPN接入的安全隱患。

多年來，天融信在VPN市場始終穩居前列，作為國內領先的網絡安全企業，天融信在技術上持續創新突破，為解決客戶安全接入、保障客戶數據安全提供更好的保障，為互聯網+時代的數字化轉型保駕護航。