楼主,你可以考虑把你将要部署的维护服务器中的一台用来提供PPP(PPTP、L2TP及L2TP+IPSec)拨号服务。1.通过用户名密码的方式来让各个不同的开发商拨号进来,然后给这些开发商分配不同的IP。保证这些IP跟生产核心区之间的服务器能够通信。然后再通过二个区之间的防火墙对PPP拨...
显示全部楼主,你可以考虑把你将要部署的维护服务器中的一台用来提供PPP(PPTP、L2TP及L2TP+IPSec)拨号服务。
1.通过用户名密码的方式来让各个不同的开发商拨号进来,然后给这些开发商分配不同的IP。保证这些IP跟生产核心区之间的服务器能够通信。然后再通过二个区之间的防火墙对PPP拨号后分配得到的IP进行限制。比如A开发商拨号后得到A这个IP,在防火墙上做限制,让A这个IP只可以访问相关的生产核心区的数据库服务器的IP。这样不用担心A开发商有访问B开发商服务器的权限了。至于开发商使用什么OS作为PPP客户端比较方便他们操作,那是开发商的事情了。
2.在PPP服务器上开启审计功能服务。对开发商PPP拨号后得到的IP的行为进行审计(主要针对数据包)。这样做,可以知道开发商拨号后所进行的操作,这些操作中是不是有不符合规定的行为。因为会涉及到隐私,所以,此项为可选项。
收起