国家烟草专卖局确定组网方案OA网关系统远程接入

不安全的远程访问随处可见，它就像一颗定时炸弹，随时可能引爆。

对于国家烟草专卖局来说，拆除这种隐形炸弹需要极大的耐心和细致的考虑。国家烟草专卖局之前IT负责人在接受采访时透露，专门的卷烟销售管理系统和远程办公和远程办公室OA该系统设置为系统B/S架构在很大程度上方便了员工以浏览器的形式访问任何计算机的内网。

换句话说，所有在全国各地市出差的员工，包括国家烟草专卖局下属的各司局，都可以使用这个系统。只有在允许远程接入的同时，接入的人员必须有明确的权限划分和严格的监控措施，防止非法人员越权操作。

根据目前流行的远程接入方式，该方案已成为国家烟草专卖局首先考虑的对象。然而，无论是网络 方案还是IPSec 方案需要仔细全面考虑。正是由于如此复杂的接入方式，国家烟草专卖局选择了网络 方案作为最终技术方案。

网络 解决方案的优点是，它是解决远程用户访问公司敏感数据最简单、最安全的网络形式。这很简单，因为任何安装浏览器的计算机都可以使用网络 解决方案，即网络嵌入到浏览器中，而且是传统的IPSec 方案必须为每台终端安装客户端软件，非常不方便。因此，仅从这个角度来看，国家烟草专卖局选择网络 方案是相当明智的，但也符合其原始办公系统B/S架构要求。

虽然国家烟草专卖局确定了组网 方案OA网关系统远程接入，但在项目的具体部署上还是需要付出一些努力。

记者的理解是，DMZ它通常可以设置为不同于网络或内网的特殊网络区域。因此，远程访问者的访问仅限于DMZ在规定的服务中，他们无法接触存储在内网中的此外，即使DMZ服务器损坏，不会影响内网的机密信息。

国家烟草专卖局OA在系统中，销售管理系统由多个服务器提供。因此，施工方首先配置系统中的每个服务器，然后只保留其中一个DMZ该区域用作登录服务器，然后将其他服务器设置为隐藏状态，使远程用户无法看到。这不仅可以确保内部网络的数据安全，而且不会破坏用户的原始登录习惯。

此外，由于国家烟草专卖局OA该系统需要提前安装使用环境，因此微云网络将微云网络组网 方案网关与OA系统绑定。同时，用户使用单点登录技术登录OA系统结束后，将通过后台的网络 方案进行身份认证，访问授权，然后直接进入OA系统工作，省去了二次登录的麻烦。

总的来说，相对于IPSec 方案的安全权限仅限于网络层，组网 方案的所有访问都限于应用层。换句话说，组网 方案可以实现精细的权限控制策略，其细分程度甚至达到一个URL或者一个文件。也就是说，组网 方案对远程访问的控制更有效、更安全。