如何在零售业安全地访问内部应用程序

为便于供顾客或使用商店进入，很多公司会启用应用程序接口（API），通常会把这些内部应用开放到公网上给这些用户访问，这样做会有很大的安全隐患。

有这么几种方式可以实现：

1 、 SSL - VPN

首先我们需要将这些应用从公网放到内网里，所有外部供应商或者是通过门店访问的用户通过VPN连入内网，然后再访问应用。同时网络层面要做限制，限制只能访问这些内部应用。这样也就是说就算内部应用机制有很多不同的安全漏洞，但只要你不是暴露在大大小小不同的公网上，那么被不法分子攻击的面会大大减少。

2、SD-WAN网络技术

首先我们也需要将这些应用从公网放到内网里，如果是门店可以使用SD-WAN的设备，如果是外部供应商可以使用SD-WAN的APP客户端。

3、零信任SDP产品

零信任SDP产品通常是以网关的形式进行服务。所有要访问的用户需通过网关进行认证，认证通过后才能访问指定的应用。没有通过认证的是不会返回请求数据的。

如果你想做供应商安全的内网访问，并且又想节省成本的话，使用VPN比较合适。

如果你除了想做到内网安全访问，同时又有网络加速的需求，使用SD-WAN网络技术。

如果你无法将服务迁移到内网，同时又想要做到访问的安全，那么零信任SDP产品是非常合适的。零信任sdp是一种基于分布式的安全架构，可以在不影响用户体验的前提下，实现对网络的全面防护。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!