跨互联网终端安全管理解决方案

2017-04-08 09:34:00
Admin
原创
817

内网安全管理系统

在过去的一段时间,我们经常会遇到的一个问题就是,客户需要跨互联网管理终端,Ping32 & OneDLP是否支持跨互联网管理?


Ping32 & OneDLP是标准的C/S架构产品。我们在设计之初就考虑过客户可能会出现的复杂网络环境,所以Ping32 & OneDLP对网络环境要求极低——仅需保证终端能单向访问到服务器即可。借助以上特点,Ping32 & OneDLP可以完美支持以下场景:

1. 支持跨网段、跨NAT、VLAN等内网环境;
2. 如果有公网服务器、VPN等环境,可以实现跨互联网管理;
3. 如果有专线IP,可以通过端口映射实现跨互联网管理;
4. 即使没有上述条件,只要接入IP是公网IP,通过内置的私有域名服务,无须借助任何动态域名软件,也可以实现跨互联网管理。

但是随着IPv4资源的枯竭,各地运营商经常不再直接为客户分配公网IP。所以我们于4月7日发布了本月最新版本3.7.4,本次更新我们主要重新设计了网络通信框架,旨在支持日益复杂的网络环境。

新版本中,我们支持5种连接模式:IP、公有域名、私有域名、Connection-ID、云服务,下面就简单介绍一下每种连接模式的特点及用途。

IP
这种模式最常用。如果你有一台固定IP的服务器,并且能保证所有终端都能访问到,那么使用这种模式即可。一般用于企业局域网,有公网服务器的跨互联网管理,VPN,有专线IP等环境。

公有域名
如果你有一台已经运行了其他业务的服务器,并且安装了花生壳等动态域名(可通过DNS解析)软件,你可以使用这种模式。

私有域名
如果你没有专线IP,但是还需要跨互联网管理。那么只需要保证你的网络入口(WAN)IP是公网IP即可。这样通过我们的私有域名服务,你无须安装其他任何动态域名软件,也可以解析出变化后的IP。

Connection-ID
本次更新中,我们加入了一种新的连接模式:Connection-ID。借助Connection-ID,你仍然可以实现安全的私有部署,所有的外网终端通过我们的公网中转服务器(Transit-Server)穿透内网与内网的业务服务器建立通信。这种模式的特点是,对网络没有任何要求,只要保证终端能连接互联网即可。

云服务
此外,本次更新我们借助云服务正式支持SaaS模式,SaaS模式支持按需付费。如果你希望省去软件维护以及技术支持成本,可以选择使用我们的云服务。我们的云服务依托于腾讯云,具有安全、稳定、高效的特点。
发表评论
评论通过审核后显示。