遠程訪問的分類

開放端口方式

直接在防火墻上開放內部應用系統(tǒng)的端口。例如某公司ERP系統(tǒng)的應用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉發(fā)到內網(wǎng)的ERP服務器IP地址。外出或遠程辦公人員可以經(jīng)由訪問企業(yè)公網(wǎng)IP的7001~7006端口，直接進入ERP系統(tǒng)。在通過了ERP系統(tǒng)自身的身份驗證之后，就可以進入ERP系統(tǒng)進行操作。

此種方式的實現(xiàn)非常簡單，對于技術能力有限，尤其是預算有限的企業(yè)，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網(wǎng)開放ERP服務器端口，會帶來網(wǎng)絡攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內部應用系統(tǒng)以及應用系統(tǒng)服務器的安全構成嚴重威脅。

遠程訪問——VPN技術

IPSec VPN

IPSec VPN以其高達168位的加密安全性，以及核心技術的普及所帶來的成本下降，已經(jīng)成為企業(yè)構建跨地域VPN網(wǎng)絡的必選方案。任意兩個網(wǎng)絡之間，只要建立了IPSec VPN，就如同在同一個局域網(wǎng)內，可以任意傳送資料和訪問對方的應用系統(tǒng)。

市面上主流品牌的網(wǎng)關路由器通常都支持IPSec VPN功能，該功能也多用于企業(yè)總部與分支之間建立跨地域的VPN，連接多個不同地域的局域網(wǎng)。 IPSec VPN如果用來解決遠程訪問的需要，必須在遠程PC上安裝IPSec VPN客戶端程序。通常這樣的客戶端程序都不是免費的，價格從幾百塊到上千塊不等。且客戶端的配置通常較為復雜，對于企業(yè)一般員工，尤其是企業(yè)高管人員，存在一定的技術難度。同樣的，IPSec VPN也很難做到權限管理，只要連通VPN，就可以不受限制的訪問任意系統(tǒng)，不利于內部信息安全管理。

遠程訪問——服務器遠程管理與監(jiān)控

遠程安防監(jiān)控系統(tǒng)是以數(shù)字網(wǎng)絡為傳輸介質、網(wǎng)絡視頻服務器核心。綜合多方面的使用數(shù)字視頻處理技術、自動控制、網(wǎng)絡傳輸技術和人工智能等技術，不僅有普通安防監(jiān)控系統(tǒng)的的快速視頻處理能力、數(shù)字信息抗干擾能力、便于快速查詢記錄等優(yōu)點，而且依托網(wǎng)絡，發(fā)揮寬帶網(wǎng)絡帶來的優(yōu)勢，通過IP網(wǎng)絡，把監(jiān)控視頻中心和能夠連接網(wǎng)絡的任何一個點進行互聯(lián)結合，達到理想的閉路監(jiān)控系統(tǒng)的遠程、集中、實時效果。