在现代的信息技术环境中,堡垒机已经成为了企业网络安全防护的重要组成部分,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。
尤其是随着数字化转型在制造业的不断深入,越来越多的智能设备走入企业,借助互联网实现远程运维和调试,不仅能够节约运维的时间成本,更能够提升产线的生产效能。
部署方式
目前堡垒机的远程服务连接主要有2种部署方式:
第一种较为原始,被控端软件直接安装在物理堡垒机上,运维和调试工作通过远程操作堡垒机,再由堡垒机访问产线设备进行运维。
这种方式存在明显的局限:一是远端和产线现场的协作有比较明显的障碍(命令行等方式一线的操作员没有直观感受,需要协作配合时的沟通成本更高),二是每次远控都会占据一台堡垒机的资源,此时这台堡垒机的权限是无法同时开放给第二个访问者,一旦需求集中发生容易造成拥堵。
第一种的局限性已经很明显了,这里我们着重介绍一下第二种部署方案。
向日葵部署方案
我们直接将向日葵主控端部署至产线内网电脑,定制的被控端软件则批量部署在需要维护的产线终端设备上。
当产线设备出现问题后,设备工程师通过内网电脑,输入产线设备的验证码和识别码,直接使用远程桌面的方式操作产线产线设备,实施运维和调试,同时现场的操作员也可以直观的通过屏幕查看工程师的操作,再根据工程师的指示进行协作配合。
如果是异地的运维需求或者是外部供应商需要接入,则可以通过堡垒机访问安装了主控端的内网电脑,实施远程运维和调试。
方案优势
安全合规:远程控制方案处于纯内网环境,外部接入的权限一定程度上收窄,并有堡垒机统一管理,符合企业网络安全合规需求
减少堡垒机占用,提升远程效率:堡垒机不会再被单一远程接入需求占用,负担大大降低。
适配更多特殊设备分辨率,优化运维体验:部分行业很多有比较特殊的分辨率,尤其是在工控设备中,存在2K以上分辨率,或者特殊的纵横比,目前多数远控方案不支持这些特殊分辨率,导致使用繁琐困难。
向日葵远程控制作为专业的远程控制方案,能够很好的解决上述问题,其支持多种不同的被控端分辨率,并且可以设置自适应帮助主控端流畅操作,同时向日葵本身具备非常不错的相互相,白板、语音、聊天等功能的搭载,能够进一步加强双端的协同,满足产线协作的需要。
更流畅的远程运维体验,向日葵私有化部署方案提供更好的远控服务器,保证更流畅的远程运维体验。
满足不同企业个性化需求,除此之外向日葵这套方案还支持:个性化定制、支持第三方账号接入、一键部署等多种功能,满足不同企业的运维需求。
这套堡垒机远程运维方案已经有多家企业采用,希望对各位有所帮助。如果您对向日葵的其他案例和方案感兴趣,可以前往官网了解详情:https://sunlogin.oray.com/product/privatization
最后给大家发一些试用福利,点击链接,输入兑换码即可领取。
兑换链接 :https://store.oray.com/coupon/
兑换码:QGYQHYJD3V
速度领取,先来先得,手慢无!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...