本文针对企业服务器直接放置在公网存在的安全隐患问题、企业类关键数据在交互时容易导致数据的泄露问题进行分析,通过采用防火墙的NAT技术,以及L2TP OVER IPSec和GRE OVER IPSec实现企业私网数据穿越公网,在公网中屏蔽了企业服务器地址,使公网不能直接攻击企业服务器,实现了对企业服务器的安全加固。加强了企业总部与个人及分支机构间交互数据时的安全性,采用域管理机制及数字证书与端口隔离技术来加强企业内部网的安全性。通过上述安全策略手段构建了一个安全、健壮、稳定的企业网络,提升了企业的服务品质。

• 单位
  云南工商学院