XX公司_社内服务器系统安全接入.pptxVIP

20ＸＸ年02月10日 ＸＸ（中国）投资有限公司 社内服务器系统安全接入 依赖书 使用公司邮件或管理维护时存在的安全问题 [现状－用户] 邮件服务（Exchange2010）架设在公司内网； 在防火墙上通过端口映射，将邮件服务器解析公布到公网； 外网用户通过OWA或Outlook收发邮件（客户端需要须预装证书）； 公司内其它公共资源无法有效在公司外拓展（如：社内portal，文件服务器等） [现状－管理员] 在家里或其它场所，通过修改防火墙的端口映射远程访问内网服务器。 （虽然此设定有很高预防对策（如某MCA、IP可访问，但是仍然有很大风险） 现状架构图 Internet 奉贤-总部 宽带10Mbps mail 内网 EXCHANGE2010 remote 虹口-总部 DNS DHCP CC 宽带15Mbps 特殊问题故障对应 DMZ Ⅰ：业务方面 [业务方面] ・在社内、外登录邮件功能简单，可正常发送邮件（用户） ・在社内、外可正常登录进行维护（管理员） [用户数] ・同时并发数：60User(计算：340*20%=68) (注：参考EXCHANGE中开通的OWA的用户数：31个） Ⅱ：接入安全性 [接入安全性] ・需要与DMZ区域认证服务器许可认证后方可接入（如ID、PWD等） ・接入过程中，数据传输全加密通道 ・在社外Remote连接维护服务器，需要