对于大型组织来说,在实现远程工作的同时维护安全性是一项重大挑战。使用 TeamViewer 混合条件访问,您的组织不再需要在控制和连接之间做出选择。这种混合解决方案 通过在本地部署路由器,为您提供对会话数据的完全主权,同时仍受益于无缝 的全球远程访问。
本文适用于购买了条件访问加载项的 TeamViewer Tensor 客户。
混合条件访问如何提升安全性
混合条件访问专为具有严格数据保护法规的行业而设计,例如医疗保健、政府、金融和研究。它使您的组织能够:
- 通过将所有会话数据保留在本地来确保数据主权
- 实现安全的全局访问 ,而不会将敏感信息暴露于外部风险中
- 保持对 法律和行业特定安全要求的合规性
- 自定义安全控制 以适合您的基础架构和策略
这在支持远程工作、第三方访问和多站点作时提供了增强的控制和保证,而不会影响数据管理。
条件访问混合的工作原理
条件访问混合将基于云的连接与本地控制相结合。以下是它的工作原理:
- 初始连接设置 通过 TeamViewer 云进行。
- 但是,由于现场路由器 (CAHR),所有敏感会话数据都保留在您组织的网络中。
- 您可以使用行业标准容器在内部管理 访问权限、 可用性和 会话参数 。
- 该系统与您现有的 IT 基础设施顺利集成,以实现 完全的可见性和控制。
混合条件访问的技术要求
硬件要求
软件和部署
- 支持 Docker 的 Linux作系统
- Docker 容器中的 CA 混合路由器 (CAHR) 部署
- 需要静态 IPv4 地址,可选双栈 IPv6
- 通过 Router1.teamviewer.com/selftest 进行自我诊断
网络配置
打开以下端口以进行连接:
- TeamViewer 路由器通信: TCP 5936、TCP 80/443、UDP 5938/3478
- DNS/NTP: TCP/UDP 53 (DNS)、TCP/UDP 123 (NTP)
- 用于诊断的 ICMP
- 可选端口: Zabbix (10050/10051), 连接报表 (TCP 8443)
注意: 确保路由器部署在不同的位置以实现冗余。
如何获取混合条件访问
混合条件访问入门需要专业服务设置和专用资源。
- 通过您的 TeamViewer 帐户购买混合条件访问路由器 (CAHR)。
- 专业服务包对于初始部署是必需的。
- 持续维护、日志记录、证书更新和紧急支持必须在内部进行管理。
如果您对混合条件访问感兴趣,请访问 我们的网站 或联系您的 TeamViewer 客户经理。