简单说明
最近遇到一件很有意思的事情,某事业单位的上级单位的系统是在政务云(内网)里边,凡是下级单位(政务大网,相当于与政务云内网不通)需要对接政务云的该系统的时候,必须相关单位付费,在政务云内网里面额外购买一台服务器,然后自己开发一套程序作为自己调用的API接口服务,然后在下级单位使用的时候,申请内网开通端口映射调用自己的API接口,自己与自己进行交互。
原因
政务云内网的该系统不对外开放任何接口,只在政务云内部提供数据库账号给第三方进行访问。为什么要这么做呢?最终了解到他们的数据库,一堆的漏洞,系统也有一堆的漏洞,对外开放不安全,下属单位谁要接入调用他们的系统,必须保证自己的系统安全无任何漏洞以自己的系统为隔离带枢纽对外提供服务,保证他们自己的系统漏洞不能被外利用。
总结
简单来说,就是我知道我的系统有漏洞,但你必须帮我堵住漏洞,并且你自己得花钱额外购买一台服务器来把我的系统与外部系统隔离。
版权声明:除特殊说明,文章均为博主 久酷 原创文章,转载请注明来源
哈哈~政务内网不是你有没有能力入侵的问题……
对专业人士来说穿透很容易啊
相当于搞了一台跳板机,来防止自身服务器直接对外暴露吧
真是惊呆了,只要有漏洞,这种操作也避免不了被入侵吧。
由第三方系统做隔离,只要内网中没有中毒的其他机器一定程度上还是可以保障安全,如果该内网有其他中招的机器那就不好说了……