本文主要是介绍远程机台调试加固案例,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
远程机台调试加固场景(一)
远程机台调试加固场景描述、分析
当来自远端的服务者通过合法企业VPN跨国专线进入到企业需要给企业机台提供调试服务的时候,由于企业对外开放了端口,因此此时企业是属于对外开放的状态,因此极其容易受到外部不明来源的网络攻击。
当不可信任的数据流想进入企业内网的时候,会首先经过七层防火墙的筛选,该防火墙含AV及IPS,可将来自外部的不可信数据流中的恶意数据给排查掉。
当无恶意的数据流想通过机台内网的车间时,会通过 SIS设备的筛选,SIS设备的作用是提供调试机台的业务,将这部分数据流筛选出来,予以通过到机台控制的车间内网中。此时安全无授权的数据流来到OSP设备中进行机台设备调试授权后,再对机台进行相应调试,截止到此完成整个远程机台调试场景的数据流线路模拟过程。
以上内容就是远程机台调试加固场景方案一的介绍,总的来说就是将不可信的远程数据流通过设备筛选出安全的数据流,并对其加以授权后,方可对机台进行调试操作,实现企业机台的对外安全防护的效果。
远程机台调试加固场景(二)
当需要对企业车间机台进行远程调控的时候,由于需要开启对外的端口,因此在合法企业VPN跨国专线开启并运作的时候,会有不明来源的不可信数据流想要进入到企业内部。
在到达七层防火墙的时候,由于该防火墙含AV及IPS,因此可以将不明来源的数据流进行筛查,只允许无恶意的数据流通过DMZ区达到OSP设备,而不是直接进入到企业内网,这一操作无疑大大加强了企业的安全性,既然不明来源的数据流完全不能进入到内网,又如何对企业造成威胁呢?这一方案直接将来自外网的威胁消除了,但是对机台的调试操作还是要进行的。
经过OSP设备的筛查,将无恶意的数据流进行安全授权后转变为授权安全数据流,最终到达可调配近源KVM机架(多台),之后将授权安全数据流转变为直流电信号,便可安全无虞地对企业机台进行远程调试了。
这篇关于远程机台调试加固案例的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
