终端安全管理(endpoint security management)是一种保护网络安全的策略式方法,它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。随着企业信息化发展,终端安全管理系统需求不断扩大,相关系统软件被广泛应用。
IPguard即IP-guard,是一种常用的终端安全管理系统,中文名称为企业信息监管系统。IP-guard是一个简单易用、功能完善的电脑使用监视和控制工具。它通过限制移动存储设备和应用程序的使用,便于企业控制信息资料流向,有效防范企业信息资产风险,同时会详细记录文档的操作、打印以及相应的屏幕录像,帮助企业信息化监控管理,可以快速有效地保护企业信息资产的安全。
跟其他终端安全管理系统相比,ipguard具备独特的优势,如数据加密、网络管理、网络监控、信息安全多项可选择的功能,是企业管理网络的高可伸缩性的解决方案。
如果企业在内网安装部署了ip-guard管理系统,怎么让外网也能登录访问管理?小编跟大家分享一个方案,无需公网IP,不用增加硬件设备,只要可以上网,就可以通过快解析内网映射方案,将内网管理信息平台提供到互联网访问。实现过程也比较简单:
1.设置内网映射到外网
在ipguard服务器本地,或所在局域网内另台内网互通主机电脑上,安装并登录快解析客户端,添加映射设置。通过这一步快解析映射添加设置,即可将IPG的内网地址绑定或生成一个外网地址。
2.添加映射时,根据自己应用场景填写正确的映射信息:
映射名称:自定义。方便区别和标志,如“ipg"、"登录管理"等。
公网类型:指外网访问所用的端口,IPG浏览器后台登录管理的一般可以选择使用非80网站类型。办公项目、后台管理、信息管理、运营管理等不收录项目站点服务一般采用非80映射外网。
内网ip地址:填写上自己IPG内网web登录访问使用的地址;本机用127.0.0.1格式;内网另台主机的用对应静态固定的内网IP地址。
应用程序端口:不能随便写,填写上自己IPG内网web实际访问使用的端口号。
填写完成后点击确定,自动生成免费自定义二级域名,或填写上自己的域名,同时在自己域名注册解析商网站后台,添加对应一个cname指向,让自己域名生效。
3.外网登录IPG管理
内网快解析映射生效正常后,在外网访问内网IPG管理登录网站系统需要时,使用映射后的外网地址(域名和外网端口)进行访问登录。
个人和企业在内网部署的ERP、远程桌面、SSH远程、SVN、个人网盘、OA、ERP、NAS、https或http网站、FTP文件共享服务、管家婆、打印机、视频监控、数据库、服务器等重要办公系统和设备应用,在没有拉专线或公网IP的情况下,无法实现异地跨网访问,相关业务只能暂时中止或搁浅。其实,面对这一难题,只需在内部简单安装快解析软件就能解决,轻松实现内网地址让外网访问。