IPSecVPN在遠程安全訪問時安全性低體現在哪些方面

IPSecVPN在遠程安全訪問時安全性低體現在以下方面：

• IPSec的用戶驗證方式單一并且簡單，它無法明確區分使用該終端的人是否是可授權的指定用戶，管理員無法準確知曉究竟是誰在利用VPN使用內網資源。

• IPSec無法對終端設備軟件系統的安全性做出評估，無法檢查終端用戶的應用環境，斷開VPN連接后，所有曾經訪問過的cookie、URL等均保留在終端，增加了不安全因素。

• IPSec VPN隧道一旦建立，用戶的PC就像在公司局域網內部一樣，用戶能夠直接訪問公司全部的應用，由此會大大增加風險。

• VPN登錄之后的所有操作都是直接作用在被訪問資源上的，由于缺乏必要的終端檢查，致使內網資源受損的幾率很高。

• IPSec針對用戶或用戶組的授權訪問，實現起來非常困難，無法根據用戶性質進行分權，這是讓管理員很頭疼的問題，無法實現分權就只能有限地開放網絡資源，網絡不能有效地用于生產生活。

回答所涉及的環境：聯想天逸510S、Windows 10。