您的位置: 花生壳网站 » 向日葵·远程控制 » 如何穿透物理隔离网络远程运维服务器

如何穿透物理隔离网络远程运维服务器

2020-04-15 21:58 花生壳网站

一、背景

互联网技术的快速发展,暴露在网络中的设备也面临着各种各样的安全隐患和威胁。企业管理者会采用一些手段来保证单位重要设备的信息安全,如对服务器采取内部网和外部网物理隔离措施,还有在网关上架设防火墙、堡垒机设备等技术手段,防止来自互联网对内部设备的攻击。
除此之外,还制定了相关管理规则,如不允许在服务器上安装第三方软件、不能使用移动存储设备、并使用统一管理平台运维等等。通过做好安全防护、主动监测、及时响应,从而推动企业安全防护体系的落实和完善。

二、需求+难点

在实际应用中,出于对企业信息资产安全的重视,企业会对服务器、财务机等敏感设备采取内外网隔离的措施,如不允许连接互联网、安装第三方软件等。严格的管理措施使得服务器处于安全状态中,防止内部信息泄露到外部网络和木马病毒的入侵。

这样虽然保证了服务器的安全,却给实际工作带来了不便:
(1)工程师在上班时间内可以轻易对无外网的服务器进行维护,倘若企业服务器分布不同城市,工程师数量有限时,服务器系统的维护和升级等所有操作须由工程师亲临现场完成,导致工作效率很低;
(2)若工程师在出差、休假时接到通知需对服务器进行维护或升级,只能临时赶到指定的地点处理,这样一来使得故障影响时间长;
针对服务器内外网隔离的情况,企业需要一个能解决网络隔离和维护工作矛盾的解决方案。

三、无网远控解决方案

针对企业内网服务器管理和维护的难题,向日葵提供了专业的无网远控解决方案—控控A2,它是一款纯物理层的远控硬件,使用HDMI、USB等线与服务器主机连接起来,就能轻松穿透内网远程操控服务器主机,解决内外网隔离的连接问题。
所需产品清单:
(1)向日葵控控A2
(2)向日葵远程服务器本地化部署

部署控控A2就能远控处于企业内网的设备,广泛应用在IT运维、远程安装系统、监测无人值守的工控设备等场景下。

四、方案部署

(1)企业服务器端
在需进行远程维护的服务器端,工程师使用HDMI、USB线将控控A2与服务器主机建立物理连接,作用是通过控控获取服务器主机的画面以及模拟鼠标键盘的功能,无需在服务器上安装第三方远程控制软件,并且控控与服务器的网络相互独立,保障服务器安全;
另外在服务器所在的网络中部署向日葵专用远程服务器,工程师与控控建立远程连接时,仅通过这台私有化部署服务器中转,不会有第三方用户使用。保证了登录、会话过程以及各种远控信息的安全,确保控制方与控控通信过程无法被窃取。

(2)工程师端
企业可以使用向日葵标准控制端软件进行远程管理和维护,自有管理软件平台的前提下,也可考虑将向日葵控制端功能嵌入至自有的软件端中,运维工程师更新原先企业在用的软件端,即可通过远程控制的入口,对远端内网的服务器进行远程连接,进而实现管理和维护操作。

五、实现效果

企业工程师在进行服务器运维时,可以摆脱网络的限制,使用向日葵控制端或自家软件集成向日葵控制端的功能进行方便快捷的远控,甚至一人可以同时管理多地多台服务器,可以监视远端设备的状态和参数,随时连接到无网服务器上进行调试、升级等。
通过使用控控A2,不仅巧妙地避免了涉密设备连接外网可能引发的安全问题,另一方面还通过硬件连接的形式,做到了通过外网的远程控制。后期有新增的服务器只需增加控控终端即可,帮助企业降低人员和维护成本,以及提高解决问题的效率。

六、控控的优势

(1)纯物理层远控硬件
控控A2是一款真正突破内外网隔离的物理层远控硬件,被控主机无需安装任何控制软件;更能兼容多种操作系统平台,即使被控主机的系统崩溃蓝屏也能实现外网远控排查解决故障;
(2)支持多种联网方式,服务器本地化部署
控控A2联网方式有网线连接、WiFi和4G网卡三种联网方式,与服务器网络相互独立,不会对服务器产生影响;而且远控服务器部署在企业本地,最大程度上保证企业数据的安全和连接的稳定性;
(3)数据传输采用银行级加密标准
控控获取被控主机的画面传输至控制端时,数据的传输采用RSA/AES非对称加密算法,AES是目前世界主流的银行级安全加密标准,在众多安全行业领域得到高度认可和广泛使用,所以在安全性上是毋庸置疑的。

北京逸群信息技术有限公司  Copyright © 2009-2020 MyOray官网. All Rights Reserved


  网站备案:京ICP备09041960号-7  增值电信业务经营许可证:京B2-20180304  虚拟专用网:B1-20180824


在线客服

13167372182


QQ

QQ

QQ

QQ