零售行业如何安全的访问内部应用？

背景介绍

许多企业为了方便外部用户或门店访问内部应用，通常会把这些内部应用开放到公网上给这些用户访问，这样做会有很大的安全隐患。

创新互联专注于企业成都全网营销推广、网站重做改版、抚顺县网站定制设计、自适应品牌网站建设、HTML5建站、购物商城网站建设、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为抚顺县等各大城市提供网站开发制作服务。

拿运维工具Jenkins举例来说，该应用发布功能十分完善，且拥有大量的插件可以实现一些自定义的功能。

但也正因为插件的众多，导致该应用会有几十甚至上百个安全漏洞。早期笔者曾亲自见证过Jenkins应用被插件漏洞攻破，服务器被当成了挖矿的肉鸡。如何才能安全的访问这些内部应用呢？

有这么几种方式可以实现：

首先我们需要将这些应用从公网放到内网里，所有外部供应商或者是通过门店访问的用户通过VPN连入内网，然后再访问应用。同时网络层面要做限制，限制只能访问这些内部应用。这样就算内部应用有很多安全漏洞但只要你不是暴露在公网上，那么被攻击的面会大大减少。

首先我们也需要将这些应用从公网放到内网里，如果是门店可以使用SD-WAN的设备，如果是外部供应商可以使用SD-WAN的APP客户端。

他比VPN功能更丰富可以做更细粒度控制。比如限流以及ACL等有些厂商甚至可以控制你连接后能访问哪些应用。

同时它还能有网络加速的效果，这个是VPN无法做到的。当然它的成本要比VPN高，但比专线会便宜不少。且APP客户端计费方式比较灵活有按客户端数量的也有按流量计费的。

零信任SDP产品通常是以网关的形式进行服务。所有要访问的用户需通过网关进行认证，认证通过后才能访问指定的应用。没有通过认证的是不会返回请求数据的。

三个方案各有优缺点，我们从实际使用场景出发进行一下对比。

如果你想做供应商安全的内网访问，并且又想节省成本的话，使用VPN比较合适。

如果你除了想做到内网安全访问，同时又有网络加速的需求，使用SD-WAN网络技术。

如果你无法将服务迁移到内网，同时又想要做到访问的安全，那么零信任SDP产品是非常合适的。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容