疫情加速了數位轉型的速度,也使得雲端技術變得比以往更為重要,全球居家辦公(WFH,Work From Home)、遠程辦公(Remote Work)的人數以難以置信的速度劇烈成長,據統計,僅僅在美國遠程辦公的速度就成長了730%,共計有多達30%的上班族選擇遠程辦公,更出現了所謂的視頻會議疲勞症候群(Zoom Fatigue)。
遠程訪問(Remote Access)已經存在很長時間了,但在大多數情況下,遠程訪問僅能在用戶離開辦公室時對辦公室的電腦進行簡單訪問並獲取數據,如今,我們談論的是能夠在辦公室外也能夠進行關鍵任務——並且是安全有效地進行,而安全遠程訪問(Secure Remote Access)就是最好的選擇。
安全遠程訪問是一種遠程訪問應用程序和公司資源的方式。疫情的流行造成許多企業員工必須遠端辦公,除了簡單的遠程PC訪問(PC Access)之外,還有許多工作型態圍繞圖形密集型(graphically intensive)的應用程序,例如 CAD、影片或分析等等,這類的遠程訪問需要一個具有廣泛企業特性和功能的安全遠程訪問平台。基本上有三種不同的方法來進行安全遠程訪問,分別是:
- 桌面共享(Desktop sharing)
安全的遠程 PC 訪問方法,例如桌面共享,將遠程電腦從家中或遠程位置連接到主機,用戶可以像在辦公室一樣訪問他們的桌電,並使用該計算機上的所有資源。這種方法的好處是,用戶可以以其習慣的方式獲得可用資源,但這種方式也是最容易受到攻擊的方式。此類型安全遠程訪問軟體可滿足少數只需簡單運算功能的用戶,但不能充分支持企業部署。
- 虛擬專用網(Virtual Private Network)
VPN 通過加密數據在 Internet 上創建安全連接。最常見的是,遠程工作人員將使用安全的遠程訪問 VPN 客戶端連接到其組織的 VPN 網關以訪問其內部網路。在獲得對 VPN 及其計算資源的訪問權限之前,用戶已完全通過身份驗證。 然而,VPN 連接的一個主要缺點是任何使用 VPN 的遠程設備都容易將惡意軟體帶入其所連接的網路。
- 直接應用程序訪問(Direct application access)
安全遠程訪問風險最低的選項是直接連接到目標應用程序。此種方式可以將各個應用程序分別授權給不同部門員工和合作夥伴,便於分權管理,並支援 Windows、Linux、UNIX等系統,由於在網絡基礎設施上使用細粒度的外圍應用程序(granular, perimeter applications),可有效減少數據洩露的攻擊面(attack surface),而因為數據永遠不需要離開中央服務器或暴露給不需要它的人,數據和知識產權的保護得到加強,使用這種方法進行安全的遠程訪問可保護公司的內部網路遠離惡意軟體入侵。使用的技術包括:
1. 端點整合
安全遠程訪問可用作用集中式應用程序替換用戶工作站的一種方式,從而減少 IT 團隊的維護工作,可以大規模實現端點整合。單個應用程序可以取代數百個工作站,同時仍然為數百個用戶提供高性能應用程序訪問服務。
2. 服務器整合
更強大的服務器使企業能夠整合內部系統並降低與安全遠程訪問相關的成本,幫助將多個全球數據中心整合為幾個可以服務於多個大洲的數據中心。如果採用遵循 sun 使用模式(sun usage model),這種服務器整合還可以減少軟體證書(software licenses)的數量。
3. 暫停/恢復
進行遠程訪問,最常遇到、也最害怕遇到的就是網路斷線問題。在一般情形之下,不論是多短暫的網路中斷,都意味著使用者失去已進行到一半的工作階段,並且 IT 需要進行大量維護工作來關閉使用資源。良好的安全遠程訪問解決方案能為工作階段提供完全暫停和恢復支持,即使網路中斷也同樣適用,當網路中斷後,使用者可以毫無問題地重新連接到現有工作階段。
4. 負載均衡
安全遠程訪問解決方案必須配置為高可用性服務器“集群(cluster)”,以實現對遠程軟體的高可用性訪問,同時最大限度地延長正常運行時間。通過這種方式,可以使用高級負載平衡將工作階段分佈在集群中的實時服務器上。此外,負載平衡意味著個人用戶可以利用其所需要的計算資源,並隨著期工作任務的多少計算密集度而擴展。
OpenText Exceed TurboX 企業級安全遠程訪問最佳解決方案
OpenText Exceed TurboX企業級安全遠程訪問解決方案最初是為工程師開發的,專為滿足高功率計算用戶的需求而設計,例如工程師、設計師、產品開發人員等,包括金融服務、公用事業、能源、生命科學和醫療保健等產業。例如當醫生在離開醫院時需要透過醫療設備檢查X射線,在進行這類精細且不容有誤差的檢查時,必須保持圖像可平滑流暢的放大縮小,此時遠端訪問解決方案的好壞就顯得格外重要。
這些專業人員依賴於非常高性能、圖形密集型應用程序,並且必須使用功能強大、高功率而昂貴的電腦設備來辦公,這不僅管理和維護成本高昂,也意味著工作人員被束縛在他們的辦公室桌面上—一但離開辦公室、在家中或進行遠端辦公時,其所使用的筆電、私人配備根本無法流暢運算,大大影響了工作效率,OpenText Exceed TurboX企業級安全遠程訪問解決方案是通過將所有應用程序整合到可由 IT 人員集中管理的高性能、高可用性服務器上來創建安全的遠程訪問,確保用戶不僅可以隨時隨地訪問遠端的應用程序,並且保持與地端辦公室設備性能水平一樣好的使用體驗。選擇OpenText Exceed TurboX企業級安全遠程訪問解決方案的好處包括:
- 透過集中化節省 IT 成本
安全的遠程訪問讓您可以用集中管理的服務器取代昂貴的工作站,從而將更多用戶集中在共享資源上,以部署客戶端硬體的一小部分成本為用戶提供對應用程序和遠程桌面的訪問,利用先進的網絡基礎設施、帶寬和網絡可靠性來實施單個或幾個全球數據中心,從而顯著降低成本。
- 減輕 IT 團隊的壓力
通過使用集中式應用程序替換整個企業中的單個工作站,引入安全的遠程訪問管理,使您的 IT 人員管理、支持和維護任務大大減少,使團隊能夠騰出時間從事更高價值的活動。
- 建立全球團隊並促進協作
為世界各地的員工、客戶和合作夥伴授予安全訪問權限。可以快速建立全球團隊,配備推動協作和生產力所需的一切。例如,最好的安全遠程訪問解決方案允許團隊使用屏幕共享來召開虛擬的hands-on meeting,以提高生產力水平。
- 保護知識產權
OpenText Exceed TurboX企業級安全遠程訪問解決方案是將所有數據保存在一個受保護的中央數據中心,而不是讓數據在沒有訪問控制的情況下增加在多個使用者的工作站上,此種方式可防止機敏數據永不外流至企業網路外,保護作為製造、流程和金融服務行業公司命脈的知識產權。
- 加速產品上市
通過在世界任何地方提供高性能、可擴展和協作的環境,企業員工可以通過安全和統一地訪問所有程序和產品資訊來加速產品設計和上市。
蓋亞資訊提供OpenText專業代理 一站式顧問服務快速解決客戶問題及需求
蓋亞資訊提供全方位一站式雲端整合顧問服務,旗下代理逾十個國際品牌,為亞太區最大Anti-DDoS供應商、全球最大SSL憑證品牌代理商,為Google最高級卓越合作夥伴、微軟Azure金級合作夥伴、阿里雲金級合作夥伴、Imperva台灣唯一白金級合作夥伴,提供企業24hr中英雙語線上維運服務,是企業雲端服務的最佳夥伴。