我们企业员工出差,移动办公,分公司都需要防问企业内网应用需求,传统方案,基本上是采用VPN来满足,但部署传统VPN需要消耗大量人力成本,带来复杂的IT运营压力,且不稳定,易掉线;同时容易被打穿导致内网渗透,给企业带来一定的外部攻击风险。最难克服的是要求每个终端都需要安装VPN客户端,导致拥有成本高,使用复杂,投资大。
Web VPN
有没有一种只需要浏览器就可以安全防问的内网应用的Web VPN机制呢,Aipumc就是这样的软件,它的实现原理是通过Web代理网关来来反向代理企业内网应用,从而达到通过Apiumc网关来防问内网应用,如图:
他本质上就是让企业把Apiumc网关作为对外开放的窗口,用反向代理连接每个应用,同时Apiumc网关有强大的安全机制,保护反向代理的每个应用,做到不授权不信任不可防问,防问都不可能,谈何入侵呢,这是物理隔离,安全牢不可破。
Apiumc网关它的实施有两种
一、有外网服务器的企业
如果企业得自己的外网服务,则可以把Apiumc网关部署在外网可防问的入口,把Apiumc网关做为与企业内网连接的桥梁,则就部署成功了我们的Web VPN 反射代理的应用也就可以对外防问了
二、有无外服务器的企业
在无对外服务器也可以作用Apiumc网关,Apiumc网关内置内网穿透,开启内网穿透,就能让内网Web应用被外网访问,这就让无外网的服务器也一样低成本构建自己的Web VPN,网络建构如下图:
参考资源: Apiumc网关
标签:Web,网关,Apiumc,内网资源,应用,防问,VPN From: https://blog.51cto.com/u_15995836/6149828