فهم اتصال الشبكة عن بعد
يدعم الوصول الآمن العمومي (معاينة) خيارين للاتصال: تثبيت عميل على جهاز المستخدم النهائي وتكوين شبكة بعيدة، على سبيل المثال موقع فرع مع جهاز توجيه فعلي. يبسط اتصال الشبكة عن بعد كيفية اتصال المستخدمين النهائيين والضيوف من شبكة بعيدة دون الحاجة إلى تثبيت عميل الوصول الآمن العالمي.
توضح هذه المقالة المفاهيم الرئيسية لاتصال الشبكة البعيدة جنبا إلى جنب مع السيناريوهات الشائعة حيث قد يكون مفيدا.
ما هي الشبكة البعيدة؟
الشبكات البعيدة هي مواقع بعيدة أو شبكات تتطلب اتصالا بالإنترنت. فعلى سبيل المثال، يوجد لدى العديد من المنظمات مقر مركزي ومواقع مكاتب فرعية في مناطق جغرافية مختلفة. وتحتاج هذه المكاتب الفرعية إلى الوصول إلى بيانات الشركة وخدماتها. إنهم بحاجة إلى طريقة آمنة للتحدث إلى مركز البيانات والمقر والعمال عن بعد. يعد أمان الشبكات البعيدة أمرا بالغ الأهمية لأنواع عديدة من المؤسسات.
عادة ما تكون الشبكات البعيدة، مثل موقع الفرع، متصلة بشبكة الشركة من خلال شبكة واسعة النطاق مخصصة (WAN) أو اتصال شبكة ظاهرية خاصة (VPN). يتصل الموظفون في موقع الفرع بالشبكة باستخدام معدات أماكن عمل العملاء (CPE).
التحديات الحالية لأمن الشبكة عن بعد
نمت متطلبات النطاق الترددي - زاد عدد الأجهزة التي تتطلب الوصول إلى الإنترنت بشكل كبير. من الصعب توسيع نطاق الشبكات التقليدية. مع ظهور تطبيقات البرامج كخدمة (SaaS) مثل Microsoft 365، هناك متطلبات متزايدة باستمرار من زمن الانتقال المنخفض والاتصال غير المشتت الذي تكافح معه التقنيات التقليدية مثل شبكة واسعة النطاق (WAN) وتبديل التسميات متعددة البروتوكولات (MPLS).
فرق تكنولوجيا المعلومات مكلفة - عادة ما يتم وضع جدران الحماية على الأجهزة الفعلية المحلية، ما يتطلب فريق تكنولوجيا المعلومات للإعداد والصيانة. يعد الحفاظ على فريق تكنولوجيا المعلومات في كل موقع فرع مكلفا.
التهديدات المتطورة - يجد المستخدمون الضارون طرقا جديدة لمهاجمة الأجهزة على حافة الشبكات. غالبا ما تكون أجهزة Edge في المكاتب الفرعية أو حتى المكاتب المنزلية هي أكثر نقاط الهجوم ضعفا.
كيف يعمل اتصال الشبكة عن بعد ل Global Secure Access؟
لتوصيل شبكة بعيدة ب Global Secure Access، يمكنك إعداد نفق أمان بروتوكول الإنترنت (IPSec) بين المعدات المحلية ونقطة نهاية الوصول الآمن العالمي. يتم توجيه نسبة استخدام الشبكة التي تحددها من خلال نفق IPSec إلى أقرب نقطة نهاية وصول آمن عمومي. يمكنك تطبيق نهج الأمان في مركز إدارة Microsoft Entra.
يوفر اتصال الشبكة عن بعد للوصول الآمن العالمي حلا آمنا بين شبكة بعيدة وخدمة الوصول الآمن العالمي. لا يوفر اتصالا آمنا بين شبكة بعيدة وأخرى. لمعرفة المزيد حول الاتصال الآمن بالشبكة عن بعد إلى الشبكة البعيدة، راجع وثائق Azure Virtual WAN.
لماذا قد يكون اتصال الشبكة عن بعد مهما بالنسبة لك؟
إن الحفاظ على أمان شبكة الشركات أمر صعب بشكل متزايد في عالم العمل عن بعد والفرق الموزعة. يعد Security Service Edge (SSE) بعالم من الأمان حيث يمكن للعملاء الوصول إلى موارد شركاتهم من أي مكان في العالم دون الحاجة إلى إعادة نقل حركة المرور الخاصة بهم إلى المقر.
سيناريوهات اتصال الشبكة البعيدة الشائعة
لا أريد تثبيت العملاء على آلاف الأجهزة المحلية.
بشكل عام، يتم فرض SSE عن طريق تثبيت عميل على جهاز. ينشئ العميل نفقا إلى أقرب نقطة نهاية SSE ويوجه جميع نسبة استخدام الشبكة عبر الإنترنت من خلاله. تقوم حلول SSE بفحص نسبة استخدام الشبكة وفرض نهج الأمان. إذا لم يكن المستخدمون لديك جوالين ويستندون إلى موقع فرع فعلي، فإن اتصال الشبكة عن بعد لموقع الفرع هذا يزيل ألم تثبيت عميل على كل جهاز. يمكنك توصيل موقع الفرع بأكمله عن طريق إنشاء نفق IPSec بين الموجه الأساسي لمكتب الفرع ونقطة نهاية الوصول الآمن العمومي.
لا يمكنني تثبيت العملاء على جميع الأجهزة التي تمتلكها مؤسستي.
في بعض الأحيان، لا يمكن تثبيت العملاء على جميع الأجهزة. يوفر Global Secure Access حاليا عملاء لنظام التشغيل Windows. ولكن ماذا عن Linux وأجهزة الكمبيوتر المركزية والكاميرات والطابعات وأنواع أخرى من الأجهزة الموجودة في أماكن العمل وإرسال نسبة استخدام الشبكة إلى الإنترنت؟ لا تزال نسبة استخدام الشبكة هذه بحاجة إلى مراقبة وتأمين. عند توصيل شبكة بعيدة، يمكنك تعيين نهج لجميع نسبة استخدام الشبكة من هذا الموقع بغض النظر عن الجهاز الذي نشأت فيه.
لدي ضيوف على شبكتي ليس لديهم العميل مثبتا.
قد لا يكون العميل مثبتا على أجهزة الضيوف على شبكتك. للتأكد من أن هذه الأجهزة تلتزم بنهج أمان الشبكة الخاصة بك، تحتاج إلى توجيه نسبة استخدام الشبكة الخاصة بها من خلال نقطة نهاية الوصول الآمن العالمي. يحل اتصال الشبكة عن بعد هذه المشكلة. لا يلزم تثبيت أي عملاء على أجهزة الضيوف. تمر جميع نسبة استخدام الشبكة الصادرة من الشبكة البعيدة بتقييم الأمان بشكل افتراضي.
شروط الاستخدام
يخضع استخدامك الوصول الخاص عبر Microsoft Entra وتجارب وميزات المعاينة الوصول للإنترنت عبر Microsoft Entra لشروط وأحكام الخدمة عبر الإنترنت للاتفاقية (الاتفاقيات) التي حصلت بموجبها على الخدمات. قد تخضع المعاينات لالتزامات أمان وتوافق وخصوصية مخفضة أو مختلفة، كما هو موضح أيضا في شروط الترخيص العالمي للخدمات عبر الإنترنتوملحق حماية بيانات منتجات وخدمات Microsoft ("DPA")، وأي إشعارات أخرى مقدمة مع المعاينة.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ