基于云的安全网关

tag-icon tag-icon ipsec cloud
基于云的安全网关

我所在的 IT 部门所在的某个国家的办事处禁止访问各种知名服务,例如 Skype。我可以通过将所有流量通过 IPSec 路由到总部办公室来解决这个问题,但那里的带宽有限。

有什么方法可以将所有流量通过 IPSec 连接路由到云提供商,然后从那里传到互联网?我可以使用专用服务(如果存在这样的服务)来实现此目的,或者使用通用云提供商和网关产品构建服务。

我曾尝试使用 Azure,但似乎无法实现。

答案1

是的,ZScaler 可以很好地满足您的要求。他们有一个安全软件“SaaS”解决方案,您可以使用它首先将您的流量路由到他们,然后再路由到互联网。

https://www.zscaler.com/

答案2

您可以使用稍微修改过的 Amazon Web Services VPC(虚拟私有云)尝试此操作。

首先你需要创建 VPC和一个VPN 连接对于该 VPC - Amazon 支持大量硬件,包括 SonicWall、Juniper 和 Cisco 设备,并为大多数设备提供“插入式”配置。

然后您可以创建一个NAT 实例将流量从您的“私有”VPC 子网路由到互联网。

然后,您可以通过将网络的默认网关更改为可通过 VPN 路由的 NAT 实例的内部 IP,将流量路由到 NAT 实例。

但请注意(这绝不构成法律建议),规避访问政策可能是违法的——如果您被起诉,亚马逊很可能会第一个屈服并向当局屈服。

答案3

只是补充一下@Noor的回答,可能是您需要的服务。

相关内容