@奈良山
2年前 提问
1个回答

保障办公网络最大安全隔离措施有哪些

X0_0X
2年前

保障办公网络最大安全隔离措施有以下这些:

  • 生产网络的SSH 22端口在前端防火墙或交换机上默认阻止访问。

  • 远程访问(运维连接)通过VPN或专线连接到机房生产网络。

  • 通过生产网络的内网而非外网登录各服务器或自动化运维平台。

  • 办公网络中运维环境、发布源和其他OA环境VLAN隔离。

  • 虽然在同一个物理办公地点,但运维专线和办公网络的接入链路各自独立。

  • 为保证可用性,运维专线最好有两条以上且来自不同的ISP,防止单链路故障时无法运维。

  • 使用堡垒机或者跳板机进行所有的运维操作,尽量不要使用本地运维。