Клиентская VPN AWS теперь поддерживает принудительное применение клиентских маршрутов
Сегодня AWS анонсировала новую функцию «Клиентская VPN AWS», которая отслеживает сетевые маршруты устройств, предотвращает утечки VPN-трафика и повышает безопасность удаленного доступа. Эта функция постоянно отслеживает таблицы маршрутизации устройств ваших пользователей, чтобы обеспечить поток исходящего трафика через VPN-туннель в соответствии с заданными настройками. Если функция обнаруживает какие-либо измененные настройки сетевого маршрута, она автоматически восстанавливает исходную конфигурацию маршрутов.
Клиентская VPN AWS позволяет администраторам настраивать маршруты на устройствах пользователей для маршрутизации трафика через VPN. Например, администратор может настроить устройства конечных пользователей для подключения к сети 10.0.0.0/24 с использованием VPN-подключения, в то время как остальной трафик поступает локально с устройства. Однако подключенные устройства могут иметь настройки, отличающиеся от настроек организации, что приводит к утечкам VPN. Например, даже если вы настроили трафик, поступающий в сеть 10.0.0.0/24 на передачу через VPN, пользователи или другие клиенты, работающие на устройстве, могут изменить настройки и обойти VPN для этого трафика. Если эта функция включена, наш VPN-клиент будет постоянно отслеживать маршруты и автоматически исправлять отклонения, восстанавливая маршруты к исходной конфигурации. Эта функция обеспечивает единообразное применение конфигурации администратора к конечным пользователям, сохраняя целостность подключения в вашей организации.
Эта функция доступна во всех регионах, в которых Клиентская VPN AWS является общедоступной, без дополнительной платы.
Узнать больше о Клиентской VPN можно следующими способами.
- Посетите страницу продукта, посвященную Клиентской VPN AWS.
- Ознакомьтесь с документацией Клиентской VPN AWS по обеспечению принудительного применения клиентских маршрутов