零售行业如何安全的访问内部应用?

安全
正因为插件的众多,导致该应用会有几十甚至上百个安全漏洞。早期笔者曾亲自见证过Jenkins应用被插件漏洞攻破,服务器被当成了挖矿的肉鸡。如何才能安全的访问这些内部应用呢?

背景介绍

许多企业为了方便外部用户或门店访问内部应用,通常会把这些内部应用开放到公网上给这些用户访问,这样做会有很大的安全隐患。

拿运维工具Jenkins举例来说,该应用发布功能十分完善,且拥有大量的插件可以实现一些自定义的功能。

但也正因为插件的众多,导致该应用会有几十甚至上百个安全漏洞。早期笔者曾亲自见证过Jenkins应用被插件漏洞攻破,服务器被当成了挖矿的肉鸡。如何才能安全的访问这些内部应用呢?

解决方案

有这么几种方式可以实现:

1、SSL-VPN

首先我们需要将这些应用从公网放到内网里,所有外部供应商或者是通过门店访问的用户通过VPN连入内网,然后再访问应用。同时网络层面要做限制,限制只能访问这些内部应用。这样就算内部应用有很多安全漏洞但只要你不是暴露在公网上,那么被攻击的面会大大减少。

2、SD-WAN网络技术

首先我们也需要将这些应用从公网放到内网里,如果是门店可以使用SD-WAN的设备,如果是外部供应商可以使用SD-WAN的APP客户端。

他比VPN功能更丰富可以做更细粒度控制。比如限流以及ACL等有些厂商甚至可以控制你连接后能访问哪些应用。

同时它还能有网络加速的效果,这个是VPN无法做到的。当然它的成本要比VPN高,但比专线会便宜不少。且APP客户端计费方式比较灵活有按客户端数量的也有按流量计费的。

3、零信任SDP产品

零信任SDP产品通常是以网关的形式进行服务。所有要访问的用户需通过网关进行认证,认证通过后才能访问指定的应用。没有通过认证的是不会返回请求数据的。

方案比较

三个方案各有优缺点,我们从实际使用场景出发进行一下对比。

图片

总结

如果你想做供应商安全的内网访问,并且又想节省成本的话,使用VPN比较合适。

如果你除了想做到内网安全访问,同时又有网络加速的需求,使用SD-WAN网络技术。

如果你无法将服务迁移到内网,同时又想要做到访问的安全,那么零信任SDP产品是非常合适的。

责任编辑:姜华 来源: 新钛云服
相关推荐

2023-05-11 08:00:30

2021-05-28 14:47:06

人工智能零售行业AI

2023-05-23 08:00:20

2021-02-03 10:17:55

机器人零售行业零售机器人

2010-05-17 22:53:42

2021-08-10 10:50:13

RPA零售行业机器人流程自动化

2012-07-26 13:58:24

2019-07-18 09:27:04

银行私有云零售

2013-06-14 09:46:58

创新大数据管理

2020-04-03 10:32:39

数字化转型零售行业CIO

2011-12-13 14:51:05

微软

2019-06-10 05:01:32

2011-11-30 17:19:06

微软

2021-11-04 08:00:00

人工智能机器学习技术

2018-08-24 16:47:26

新零售

2023-04-27 08:04:19

2023-08-07 11:36:52

计算机视觉零售行业

2023-10-08 15:33:22

云计算零售行业

2018-04-01 09:00:49

AI

2020-11-03 16:06:16

kidsland微软玩具
点赞
收藏

51CTO技术栈公众号