在單位內(nèi)部雖然有外部IP,但為了避免IP對(duì)外開放引起網(wǎng)監(jiān)定期掃描帶來的麻煩,只將單位網(wǎng)站外網(wǎng)開放。單位內(nèi)部其它應(yīng)用系統(tǒng)的訪問,采用VPN技術(shù)方案,所有外部訪問內(nèi)部應(yīng)用系統(tǒng)前,先通過VPN安全審核,再進(jìn)入內(nèi)網(wǎng),然后再訪問應(yīng)用系統(tǒng)。
VPN服務(wù)器系統(tǒng)具有內(nèi)網(wǎng)和公網(wǎng)線路,有外網(wǎng)網(wǎng)卡和內(nèi)網(wǎng)絡(luò)網(wǎng)卡,外網(wǎng)卡為公網(wǎng)IP,內(nèi)網(wǎng)卡有內(nèi)部IP,外網(wǎng)卡與公網(wǎng)連接,內(nèi)網(wǎng)卡與內(nèi)網(wǎng)交換機(jī)連接;
用戶通過公網(wǎng)IP VPN撥號(hào),由VPN服務(wù)器系統(tǒng)分配內(nèi)網(wǎng)IP,該用戶電腦與單位內(nèi)部應(yīng)用系統(tǒng)連接,與內(nèi)網(wǎng)電腦體驗(yàn)一樣。
1. VPN只使用443端口,外網(wǎng)IP除443外,其它端口禁止訪問內(nèi)部
2. 所有用戶訪問必須輸入用戶和密碼,該用戶和密碼
對(duì)單位有固定公網(wǎng)IP出口,但不希望被網(wǎng)監(jiān)定期掃描的用戶。但內(nèi)部應(yīng)用系統(tǒng)又需要開放給外網(wǎng)訪問。
1. 內(nèi)部云盤
單位內(nèi)部云盤,一般存放大文件資料,部署在外網(wǎng)消耗流量太大,而且員工大部分都在內(nèi)網(wǎng)使用,偶爾需要在外網(wǎng)訪問內(nèi)網(wǎng)。
2. 內(nèi)部OA系統(tǒng)
內(nèi)部OA系統(tǒng)審批,大量材料提交,審批查看附件比較多,通過VPN進(jìn)入內(nèi)網(wǎng)審批。
