设备远程控制电脑报价优惠报价 韵盛发科技有限公司
作者:韵盛发2021/11/11 10:06:47







远程访问——需求分

针对普通用户的远程访问需求,较为常见的方式有3种。

一类是直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范不合法的用户。

第二类是利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。

第三类是采用***技术实现与企业内网的远程连接,进而在***中访问内网应用系统。



远程访问的分类

开放端口方式

直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。

此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但它的威胁也是显而易见的。直接向公网开放ERP服务器端口,会带来网络攻击等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。



远程访问——***技术

***技术的应用同样由来已久,其好处在于数据在公网传输都是在***加密通道中,相对应的安全性较高。

PPTP ***

PPTP是一种远程拨号技术,windows自带的拨号程序就提供PPTP ***拨号。用户可以通过预先配置好的账号,通过windows自带的拨号程序,远程拨入企业PPTP ***网关,获得内网IP地址,进而以内网PC的身份访问内部应用系统。

PPTP ***的优势在于技术的普及,windows自带拨号程序使得用户无需另行购买安装额外的软件,降低了成本和维护。缺点在于,PPTP协议本身也提供较低等级的加密,为数据在公网上传输提供相应的安全性。但PPTP的加密安全性等级不高,存在风险。且用户拨入内网后,没有相应的权限管理,可以访问到任意内网资源,不利于内部网络信息安全管理。


SSL ***

SSL ***所采用的128位加密技术,同样能够提供高等级的数据传输安全性。且SSL技术普遍内置于各类主流浏览器,一般用户只需要通过https方式进行访问,就可以在SSL加密的通道中传输数据,避免了安装调试的繁琐,也不用额外投入费用。正是由于有着高安全性、应用简便以及低成本的优势,SSL加密技术已经广泛应用与网上***、在线购物、在线***等对安全性和移动性要求较高的行业。

对于企业外出或远程办公人员,只需打开浏览器,输入企业SSL ***入口网址或IP,使用个人的***账号登录,就可以进入企业内网,访问各类内网资源。市面上的SSL ***产品通常都带有用户权限管理功能,有的可以针对用户组——例如财务组,行政组等——进行权限设定,管理组内所有成员允许或禁止访问哪些内网资源或应用系统。还有少数产品甚至可以针对每个用户进行权限设定,以及执行批量设定操作,大大的增强了企业内网信息安全管理的可操作性。




商户名称:韵盛发科技(北京)股份有限公司

版权所有©2024 产品网