客户的网络受到限制。他们不希望有传入连接,也没有 VPN。我们正在安装外部管理员需要访问的管理工具。一种解决方案是管理员访问基于云的管理工具版本,并且来自其网络的 cron 作业偶尔会抓取数据并更新内部管理工具。这非常麻烦。现在我们必须处理数据争用问题、延迟等。我宁愿不这样做。
我的问题是:如果我建议从管理工具服务器到基于云的 SOCKS 代理建立一条反向隧道,以便外部管理用户可以登录,IT 团队是否会将此视为一种安全的替代方案?
答案1
这不是一个疯狂的想法,而且它肯定比传入连接更安全,所以这不是一个他们可能会接受的坏建议/妥协。话虽如此,反向代理并不能保护您免受编写不当的应用程序的侵害,除非您还在代理端对请求实施过滤和检查,否则 SQL 注入等漏洞将直接通过反向代理,因此仍然存在一定程度的风险……
我工作的一家公司也遇到过类似的问题,即在本地安装专有软件时,为远程用户提供移动访问(不是每个人都喜欢云),解决方案是使用Azure 的混合连接,它基本上是一个反向代理,但作为基于 Microsoft Azure 的解决方案,它似乎提高了客户的接受度,并得到了好评。