新版OS用QR Code简化VPN设定

Posted on

资安厂商Check Point日前升级作业系统R76版,针对行动装置的VPN设定,首度将VPN设定内容以QR Code扫描方式供员工行动装置扫描使用

资安厂商Check Point日前将资安产品的作业系统,从R75版升级到R76版,台湾Check Point技术顾问乐家富表示,除了强化各种原生IPv6的支援外,因应越来越普遍的行动装置存取,提供预设的范本,让IT部门可以将行动装置针对VPN的设定,让员工可以采用QR Code扫描方式,大幅降低VPN设定的繁复程度。 乐家富表示,旧版的R75是以安装修补程式(Hotfix)的方式,来提供IPv6的防火墙支援,但这样的作法得个别设定相关的网路存取规则,才能达到支援IPv6的目的;新版则透过作业系统更新的方式,从底层支援IPv6的各种网路封包,企业用户未来将不用针对IPv6另行设定其他支援规则。 此外,针对有越来越多企业,希望可以开放员工透过行动装置存取公司内部系统的资料,乐家富指出,新版R76作业系统则大幅简化行动装置上VPN连线的设定,采用扫描QR Code的方式简化设定。 他指出,透过用手机扫 描QR Code的方式,可以连线到预设的网址,在手机下载相关的App,而相关VPN的连线设定,可以用电子邮件模版,将该企业内的VPN连线设定全数填写在该模版中,并以电子邮件方式传送给员工。乐家富说,员工将预计使用的行动装置,以扫描QR Code的方式,将该VPN的连线设定以及预计连线的网址等,自动连线并安装使用,大幅简化行动装置设定VPN的繁复程序。 因为Check Point UTM可以控管网路应用程式,乐家富表示,到R76版本时,更深化网路应用程式的控管,不只可以管制个人可以使用哪些网路应用程式外,更可以产生个人化的报表,甚至连使用哪些网路应用程式、浏览哪些网页、停留多少时间等,都有详细的报表可以提供主管参考。 另外对DDoS的攻击模式,新版也增加一些自动化的防御机制。他进一步解释,以往软体刀锋过滤可疑封包时,往往必须完成L1~L7的封包检查后,才能判定是错误的封包,这样的防御过程效率还是不够快,在新版作业系统中,DDoS攻击防御的功能会自动把不必要的封包在L3层以下自动过滤掉,整体防御效果将会大幅提高。

草料二维码生成器  http://cli.im/

4b99e86ff62e6ab132371b1201a2567b

 

草料二维码生成器  http://cli.im/