設備遠程辦公公司信息推薦「韻盛發」

遠程訪問介紹

遠程訪問（Remote access）是集成的“路由和遠程訪問”服務的一部分，用來為遠程辦公人員、外出人員，以及監視和管理多個部門辦公室服務器的系統管理員提供遠程網絡。

遠程訪問服務提供的是一種多面的遠程系統管理解決方案，可用于配備了 遠程訪問卡 (DRAC) III、Dell 嵌入式遠程訪問 (ERA) 控制器或 ERA 選件 (ERA/O) 卡并裝有 SNMP 和 CIM 的系統。這些硬件和軟件解決方案統稱為遠程訪問控制器 (RAC)。遠程訪問服務使您可以遠程訪問未運行的系統，使其盡快啟動并運行。遠程訪問服務還可在系統停機時提供警報通知，并允許您遠程重新啟動系統。此外，遠程訪問服務還將記錄系統崩潰的可能原因并保存近一次的崩潰屏幕。

遠程訪問——用戶分類

通常需要進行遠程訪問的人有兩類，一類是系統管理員，另一類是普通的用戶。

系統管理員通常需要遠程訪問企業內網的網絡設備或服務器，進行遠程配置管理操作。以當前的產品發展來看，大部分企業級的網絡設備或服務器，通常都提供遠程配置管理的接口或功能，管理員可以通過telnet、SSH、web GUI乃至遠程管理軟件終端等方式，從企業網絡的WAN側進入內網進行管理維護。

普通用戶的遠程訪問需求，通常是遠程辦公人員、外出人員，猶其是企業高管等需要經常出差又經常需要操作ERP、CRM、HR等信息化系統，進行查看、審批、提單等操作。在企業信息化不斷發展進步的今天，越來越多的此類遠程訪問需求逐漸成為企業IT管理員關注的焦點。

遠程訪問的分類

開放端口方式

直接在防火墻上開放內部應用系統的端口。例如某公司ERP系統的應用端口是7001~7006，可以在防火墻上配置將7001~7006端口轉發到內網的ERP服務器IP地址。外出或遠程辦公人員可以經由訪問企業公網IP的7001~7006端口，直接進入ERP系統。在通過了ERP系統自身的身份驗證之后，就可以進入ERP系統進行操作。

此種方式的實現非常簡單，對于技術能力有限，尤其是預算有限的企業，是一種常見的解決方案。但它的威脅也是顯而易見的。直接向公網開放ERP服務器端口，會帶來網絡攻擊等安全風險。尤其在病毒和攻擊日益洶涌的今天，這無疑會對內部應用系統以及應用系統服務器的安全構成嚴重威脅。

遠程訪問——VPN技術

SSL VPN

SSL VPN所采用的128位加密技術，同樣能夠提供高等級的數據傳輸安全性。且SSL技術普遍內置于各類主流瀏覽器，一般用戶只需要通過https方式進行訪問，就可以在SSL加密的通道中傳輸數據，避免了安裝調試的繁瑣，也不用額外投入費用。正是由于有著高安全性、應用簡便以及低成本的優勢，SSL加密技術已經廣泛應用與網上銀行、在線購物、在線支付等對安全性和移動性要求較高的行業。

對于企業外出或遠程辦公人員，只需打開瀏覽器，輸入企業SSL VPN入口網址或IP，使用個人的VPN賬號登錄，就可以進入企業內網，訪問各類內網資源。市面上的SSL VPN產品通常都帶有用戶權限管理功能，有的可以針對用戶組——例如財務組，行政組等——進行權限設定，管理組內所有成員允許或禁止訪問哪些內網資源或應用系統。還有少數產品甚至可以針對每個用戶進行權限設定，以及執行批量設定操作，大大的增強了企業內網信息安全管理的可操作性。