@奈良山
2年前 提问
1个回答
保障办公网络最大安全隔离措施有哪些
X0_0X
2年前
保障办公网络最大安全隔离措施有以下这些:
生产网络的SSH 22端口在前端防火墙或交换机上默认阻止访问。
远程访问(运维连接)通过VPN或专线连接到机房生产网络。
通过生产网络的内网而非外网登录各服务器或自动化运维平台。
办公网络中运维环境、发布源和其他OA环境VLAN隔离。
虽然在同一个物理办公地点,但运维专线和办公网络的接入链路各自独立。
为保证可用性,运维专线最好有两条以上且来自不同的ISP,防止单链路故障时无法运维。
使用堡垒机或者跳板机进行所有的运维操作,尽量不要使用本地运维。