公司内网有外部人士来驻场访问，为安全，决定内网服务器登录需通过堡垒机

348 天前

yinwenjian

2306 次点击

所在节点

程序员

36 条回复

x86

348 天前

开个访客的 vlan 给他们用不就行了

yinwenjian

348 天前

@x86 他们有的需要连我们的测试环境，那就得进测试环境吧

yinmin

348 天前

@yinwenjian 疫情期间为了员工能远程办公，加了很多安全策略。现在，把公司局域网看成 Internet ，员工原来在家里如何访问公司资源，现在跑公司局域网里也要这么访问。零信任网络的雏形就出来了，而且老板、员工都比较容易接受。

opengps

348 天前

挺合适的，不知道 op 要说的意思是啥

hb0730

348 天前

了解🫡

xyjincan

348 天前

给他们接个交换机，配置好交换机 ACL 访问控制，IP 、端口、网络白名单，

leonshaw

348 天前

op 写个实施方案出来，下班前大家讨论一下

yinwenjian

348 天前

@opengps 我描述的很难理解嘛--.

x86

348 天前

@yinwenjian #22 vlan 下也可以实现的

openliucongbx

348 天前

你不把详细的方案写出来,我无法判断啊
写个详细的方案,优缺点等

yinwenjian

348 天前

@x86 我了解下~

opengps

348 天前

@yinwenjian 堡垒机可以重放指令，这样可以让所有发生的风险都得到追溯可能，及时内鬼导致的安全风险也得到了管控，这确实是安全话题下需要提及的部分。不过从感受上来讲，这往往是老员工最不喜欢的限制（有种不被信任的感觉）

qwertty01

348 天前

准了

fs418082760

347 天前

应该的

MAKF

347 天前

不同意的请举手

julyclyde

347 天前

用堡垒机，往往意味着其实各机器上的身份验证机制是没有配置好的

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950010

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.