企业环境里如果允许服务器能够访问外网,是否会存在安全问题? 有什么好的方案可以避免呢?
收起一般来说。企业内部服务器都是尽可能的避免访问外网。如果一定要访问。可以考虑以下几方面,
1 分离中间件和数据库。尽量保证数据库在内部的隔离。中间件一类的应用业务可以放置在防火墙DMZ区,
2,针对应用业务服务器增加IPS ,WAF一类的安全网关设备来过滤攻击,
3 设置访问规则,减少服务器访问外网的IP和端口范围,只开放必要的范围。
4.杀毒,备份是最基础的安全保障了
5.尽可能的在系统层,应用业务层做安全加固,减少漏洞。
总结下来。备份杀毒,系统加固手段是最基本的,如果在此之上有些资金,最好采用waf,IPS,下一代防火墙一类的安全设备做安全过滤,
安全问题现在已经越来越严重,如果你的系统业务足够重要,那么做怎样的安全加固都不为过。