站内搜索：

网络安全

网络架构安全

网络入侵检测与分析

VPN

无线安全

应用安全

Email安全

Web安全

SOA与Web服务安全

数据库安全

IM安全

软件开发安全

产品应用安全

信息安全

网络钓鱼

病毒/蠕虫/恶意软件

木马/间谍软件

Rootkit

身份窃取/数据泄露

Web威胁

反垃圾邮件

黑客攻防

新兴信息安全威胁

系统平台安全

操作系统安全

数据存储安全

漏洞管理

虚拟化安全

身份识别管理

身份认证

身份管理

安全管理

企业安全风险管理

日志管理

安全审核与法规遵从

信息安全标准

信息安全策略

信息安全治理

安全市场趋势

安全厂商

开源安全工具

RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 网络防火墙 > 连接处理金融事务的远程服务器必需Ipsec VPN吗？

连接处理金融事务的远程服务器必需Ipsec VPN吗？

2008-7-21 选择字号：大 | 中 | 小

打印本文章

导读：本文将介绍通过互联网连接到处理金融事务的远程服务器两种方法,即：IPsec VPN或者通过远程服务器的开放端口,他们的安全性和选择。

关键词：远程服务器金融事务 IPsec VPN 开放端口安全性

正在加载数据... 【TechTarget中国原创】问：我们使用两种方法通过互联网连接到远程服务器：Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险，你推荐使用哪一种？
答：首先，我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样，干脆再次访问网络拓补结构，确定这种基本的互联网屏蔽是否可以安装……

【TechTarget中国原创】问：我们使用两种方法通过互联网连接到远程服务器：Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险，你推荐使用哪一种？

　　答：首先，我要假设在连接两端的服务器上有网络防火墙和客户端防火墙。如果不是这样，干脆再次访问网络拓补结构，确定这种基本的互联网屏蔽是否可以安装。在你描述的情况中，保护服务器的防火墙的配置应该只允许远程服务器上的单一IP地址中的单一必须端口的流量。

　　其次，考虑一下适当的机密性控制。这两台服务器是如何互相联系的呢？他们使用SSL或其他安全、加密协议了吗？如果服务使用了安全协议，VPN连接可能会增加不必要的通讯费用，因为每一条信息都需要加密解密两次。在这种情况下，跳过VPN。另一方面，如果你不确定客户端/服务器协议使用的加密的安全性，使用强大加密的IPsec VPN就是安全而可靠的选择。

还没有登录? 阅读全文请先登录或注册

免费会员注册

用户名：(请填写您的E-mail做为登录账号)

会员享受的服务包括：

获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
分享国内外技术专业人士提供的技巧经验。
利用专注IT的技术资源中心，不断更新专业知识。
享受白皮书、Webcast等系列特色增值服务。
免费参加TT中国举办的各种会员活动。
更多的精彩服务，在不断开发中……

会员登录

用户名：(请填写您的E-mail)

密　码：

永久登录

忘记密码？

请输入您的登录email：

相关的新闻

微软安全升级误杀ZoneAlarm防火墙系统

专家称：当前WAN防火墙无法满足安全需求

相关的技巧

电子商务中的网络安全管理

ADSL防御黑客攻击的十大办法

黑客攻防之防范入侵攻击主要方法

六步建立可靠的防火墙规则集

防火墙三大体系构架你该选择哪一种

有关网络安全的6个急迫问题（二）

工善其事先利其器企业防火墙选型指南

软件防火墙使用心得

相关的专家答疑

防御互联网黑客攻击和恶意软件的防火墙功能

连接处理金融事务的远程服务器必需Ipsec VPN吗？

如何对网络扫描软件隐藏系统信息？

Windows Server 2003如何选择入站IP地址？

网关数量减少有助于安全吗？

IP表会屏蔽UDP通讯吗？

路由器应该安装在防火墙之前还是之后？

两个网络防火墙比一个网络防火墙好吗？

相关的白皮书

网络安全预警系统典型案例

识别网络通信异常利用Netflow 进行网络安全管理

提高安全性的统一方法

中小企业网络安全整体解决方案

让网络摆脱DDoS 攻击的威胁

中联部网路防病毒体系

政府行业网络安全解决方案

捆绑式安全

渝西学院成功案例

仰恩大学金山毒霸网络版应用实践

网关邮件＋安全服务打造无忧网络环境

如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵？

邮件过滤势在必行？

清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网

NVW保证内网安全

IGSA+ OfficeScan解决方案铸就内外网双层防护

CSM力保安检系统网络安全

中央政府采购网络设备方案

政府网站屡遭篡改 1/5被黑

梭子鱼负载均衡机的应用

网络防火墙

防御互联网黑客攻击和恶意软件的防火墙功能

我想要安装一个防火墙（硬件/软件）来保护LAN，防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢？

电子商务中的网络安全管理

电子商务网络安全从其本质上来讲就是网络上的信息安全，网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案……

ADSL防御黑客攻击的十大办法

由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢？

黑客攻防之防范入侵攻击主要方法

网络管理人员应认真分析各种可能的入侵和攻击形式，制定符合实际需要的网络安全策略，防止可能从网络和系统内外攻击行为。防止入侵和攻击的主要技术措施包括……

六步建立可靠的防火墙规则集

建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的一步。本文的目的就是帮助网络管理员设计、建立和维护一个可靠的、安全的防火墙规则集……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

最新更新

专家答疑

技巧

Mike Chapple

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

Ed Skoudis

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

Joel Dubin

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

更多专家答疑 >>

TechTarget中国旗下网站群

TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络

All Rights Reserved, Copyright 2008, TechTarget中国

TechTarget中国