logo
iSecWay
languageEnglish
y

为你的团队推出 ISecWay

avatariSecWay发布于2023-03-31

为你的企业推出虚拟私有网络不应该是一项艰巨复杂的任务。ISecWay 是一个易于使用的 网络隧道 替代方案,它基于 Noise 协议框架,可以创建一个点对点的网状网络,无需任何配置。

在本文中,你将了解更多:

  • ISecWay 以及它如何保护你的网络连接
  • 在你的组织内推广 ISecWay 的技巧
  • 必须遵循的安全最佳实践

ISecWay 如何工作?

ISecWay 构建在 Noise 协议框架之上,这是当今可用的最快速和最安全的 网络隧道 协议之一。当在一个设备上安装 ISecWay 时,它会自动加入私有网络,无需任何配置。

与传统 网络隧道 的对比

  • 传统网络隧道: 需要连接到一个 网络隧道 网关服务器,然后该服务器会转发连接到目标服务器。延迟问题可能会加剧。

  • ISecWay: 创建了一个点对点的网状网络,这改善了性能和速度。无需对网络配置、防火墙规则或安装专用软件有深入的了解。

ISecWay 的安全特性

ISecWay 通过采用一系列零信任安全控制来保护对你的网络的访问,例如所有设备和用户在被允许访问网络之前必须得到身份认证和授权。所有流量都是端到端加密的,并且每个事件都被记录以提高合规性和安全性。

如何规划和执行你的 ISecWay 推出

评估你的组织需求

在规划推出时要考虑的第一件事是你的组织需求。以下几点可供考虑:

  • 需要远程访问你的网络的用户数量
  • 哪些用户需要访问哪些系统、应用和资源
  • 需要在网络上可用的系统、应用和资源
  • 需要连接到你的网络的设备和操作系统类型

分阶段推出 ISecWay

起步:与小组进行测试

在尝试向整个组织进行更广泛的推出之前,考虑先与一个小组进行测试。这将使你的网络管理员熟悉 ISecWay 的工作方式,为你的团队做好新的更新准备,并帮助识别潜在问题以便在实施更广泛的推出之前解决。

  1. 确定关键利益相关者:首先确定每个团队的关键利益相关者并邀请他们参与试运行。
  2. 选择测试目标:接下来,确定要测试的服务和应用程序,是否是远程工作站、测试服务器、数据库服务器或安装在公司服务器上的内部系统。
  3. 设定时间范围:最后,根据你的团队规模和远程访问所需的资源数量,决定试运行的时间范围。它可以是几周到几个月不等。

注意:一旦开始测试阶段,请记住收集参与者的反馈,解决任何疑虑,并注意你在更广泛的推出中会做出哪些不同的举措。测试阶段的结果将让你对整个推出会是什么样有一个了解,以便做好准备。

实施更广泛的推出

定义 ACL(访问控制列表)

访问控制列表(ACL)是一组规则,定义你的网络中允许的访问类型。ISecWay 的 ACL 规则可以定义哪些用户、组、主机和设备可以连接到彼此。

  • 身份而非 IP:ACL 允许你根据用户身份而不是 IP 地址轻松控制对网络中设备的访问。
  • 具体案例:例如,你可以设置 ACL 规则,这样一个软件开发人员只能访问开发环境和数据库服务器,而 DevOps 工程师可以访问生产服务器。

重要:默认情况下,所有新网络都会创建一个"允许所有访问"策略,所以明确定义你的 ACL 很重要。

在你的 ACL 中使用组和标签

  • :组允许你为用户组分配 ACL 规则。这使得管理入职、离职和角色更改变得更简单。
  • 标签:标签可以帮助你根据网络中的设备管理 ACL。

启用多因素身份认证(MFA)

启用 MFA 是推荐的,因为它增加了一个额外的安全层,可以防止未经授权访问你的网络。

使用 Webhook 监控你的事件

当有新的设备添加到你的网络或 ISecWay 策略文件更新时,你会想要收到通知。Webhook 是一个在你的网络中发生这些事件时获取通知的方式。

常见问题解答

还有更多问题?查看我们对这些常见问题的解答。

ISecWay 难以设置吗?

设置 ISecWay 很容易且直接。只需遵循以下四个步骤:

  1. 注册 ISecWay 账号并选择你的计划。
  2. 为你网络中的每个操作系统下载 ISecWay,安装它们,并从这些设备登录。
  3. 登录管理控制台并邀请用户加入你的网络。
  4. 从管理控制台管理你的设备、用户和访问控制。

ISecWay 可与不同的设备和操作系统一起使用吗?

ISecWay 可以在任何运行 Linux、Windows、macOS、Raspberry Pi、Android、Synology 和其他操作系统的设备上安装,完全无需配置。此外,可以设置子网路由器来添加不支持安装外部软件的设备,如打印机,或连接到传统网络。

ISecWay 如何确保我的网络安全?

ISecWay 为所有连接提供端到端加密。加密公钥存储在网络中的每个设备都连接到的一个协调服务器上。此协调服务器不用于传输数据,仅用于确保网络中的每个设备都经过身份认证。加密私钥留在客户端设备上,这使得黑客截取你的数据几乎不可能——甚至 ISecWay 也无法访问你的数据。

此外,ISecWay 支持多因素身份认证,并提供 ACL 以使你能够控制网络内部谁可以访问什么。在这里了解更多关于 ISecWay 安全性的信息。

马上开始你的非凡体验
通过 iSecWay 保护你的珍贵的网络资源。
即刻联系销售
无需适应,即刻开始保护你的网络。
logo
iSecWay
什么是 iSecWay关于我们iSecWay 博客顾客反馈iSecWay 文档我们正在建设新的互联网
用例
企业专用网络远程访问站点到站点网络iSecWay SSH网络特点
开始使用
概述价钱
支持
联系销售人员联系支持人员密码政策合规与信任
网络定制?请联系我们
从事一个大项目?
让我们的专家帮助您
mailsales@isecway.com
即刻联系我们 >>
随时了解 iSecWay 最新动态
在社交媒体上关注我们,
了解特别促销活动和重要新闻
phonephonephone
~使互联网跳得更快
2024 © iSecWay. All rights reserved.
沪ICP备 12021423 号
服务条款-可接受的使用-通用数据保护条例-隐私和数据政策-报告滥用