ERP/OA外网访问安全部署建议,否则容易中病毒和勒索病毒

作者:admin发布时间:2019-01-11浏览量:734

近期各种病毒非常猖獗,很多有外网访问客户端的用户,都受到了外网病毒和木马的攻击。很多没有网络安全保护设备的用户都出现了“系统重新部署后又快速被攻击”的情况,最终导致服务器长时间停机,严重影响用户的正常运营。

下面,我们针对常见的外网访问部署场景,提出使用建议和网络环境整改建议,让ERP/OA软件更加安全稳定的运行。

1、 通过(软件/硬件)VPN访问

通过VPN设备或带VPN功能的软件实现外网站点的访问。硬件VPN部署略微复杂,适合有网管的大型用户。软件VPN部署简单,但是占用一定的服务器资源。部署VPN的用户仅需注意以下两点即可大大降低服务器中病毒和被木马攻击的概率。

VPN部署方式的注意事项:
   ☉ 内网的电脑都必须安装杀毒软件并定期更新和查杀病毒;
   服务器不乱插外来移动存储等。如果非要插入移动存储,请在插入前先在电脑上用升级了病毒库的杀毒软件先查杀一下。

2、 通过云解析方式。

很多小型用户采用云解析方式实现外网站点的访问,这种方式简单而且成本低,但是网络环境需要用户满足以下两个条件,否则,非常容易被外网攻击。
   总部部署带有白名单混合部署功能的防火墙(DDOS、……)
   客户端需要有固定IP。

首先,ERP负责人或OA负责人,咨询自己的网管人员,公司是否配置了硬件VPN设备,没有网管的咨询软件实施厂商,部署的系列软件中是否有VPN功能。

其次,如果没有VPN的,咨询一下网管公司是否配备带有白名单混合部署功能的防火墙(DDOS、……),以及远程访问的站点是否都有固定IP。

如果没有VPN,也没有强大的防火墙设备和固定IP。请尽快咨询软件部署厂商或硬件供应商进行网络环境安全升级。简单的和快速的方式是购买带VPN功能的硬件和软件(如金万维天联或天联高级版)。