151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

远程机台调试加固案例

2024-12-05 21:59:32 网络设备调试 22 ℃ 0 评论

远程机台调试加固场景(一)

远程机台调试加固场景描述、分析

当来自远端的服务者通过合法企业VPN跨国专线进入到企业需要给企业机台提供调试服务的时候,由于企业对外开放了端口,因此此时企业是属于对外开放的状态,因此极其容易受到外部不明来源的网络攻击。

 当不可信任的数据流想进入企业内网的时候,会首先经过七层防火墙的筛选,该防火墙含AV及IPS,可将来自外部的不可信数据流中的恶意数据给排查掉。

当无恶意的数据流想通过机台内网的车间时,会通过 SIS设备的筛选,SIS设备的作用是提供调试机台的业务,将这部分数据流筛选出来,予以通过到机台控制的车间内网中。此时安全无授权的数据流来到OSP设备中进行机台设备调试授权后,再对机台进行相应调试,截止到此完成整个远程机台调试场景的数据流线路模拟过程。

以上内容就是远程机台调试加固场景方案一的介绍,总的来说就是将不可信的远程数据流通过设备筛选出安全的数据流,并对其加以授权后,方可对机台进行调试操作,实现企业机台的对外安全防护的效果。

远程机台调试加固场景(二)

当需要对企业车间机台进行远程调控的时候,由于需要开启对外的端口,因此在合法企业VPN跨国专线开启并运作的时候,会有不明来源的不可信数据流想要进入到企业内部。

 在到达七层防火墙的时候,由于该防火墙含AV及IPS,因此可以将不明来源的数据流进行筛查,只允许无恶意的数据流通过DMZ区达到OSP设备,而不是直接进入到企业内网,这一操作无疑大大加强了企业的安全性,既然不明来源的数据流完全不能进入到内网,又如何对企业造成威胁呢?这一方案直接将来自外网的威胁消除了,但是对机台的调试操作还是要进行的。

经过OSP设备的筛查,将无恶意的数据流进行安全授权后转变为授权安全数据流,最终到达可调配近源KVM机架(多台),之后将授权安全数据流转变为直流电信号,便可安全无虞地对企业机台进行远程调试了。

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接