公司内网有外部人士来驻场访问，为安全，决定内网服务器登录需通过堡垒机

这好像是陈述

好的

然后呢？

批准

也就是「决定」之前你们办公网和服务器网是互通的？

6

@iddddg 本站不能发陈述句么

@lambdaq 办公网=服务器网，这个网络只是测试环境。还部署了一点不那么重要的生产

同意

目前同意三票，不同意零票

我直接会谢

@yinwenjian 小公司无所谓。大公司有业务 资金 安全问题的，如果人员复杂，大忌。

现在企业都流行部署零信任网络，公司内网的安全等级视同 Internet ，OP 可以参考一下。

@yinmin 感觉安全和效率很多时候是矛盾的，如果可能产生的安全问题比较严重那是得重点考虑安全。

零食柜锁一下

@poorAshenOne 不至于吧 哈哈哈

主管: 不同意
|
经理 :不同意
|
BOSS: 不同意, 驳回

@poorAshenOne 茶水间的水果零食饮料放一块牌子，禁止外包人员使用😄

@AreYou0k 事实是相反，员工效率问题可以通过员工加班解决，安全的锅没人想背~

@poorAshenOne 上厕所要刷下员工卡才能进~

@yinwenjian 上条开玩笑~

开个访客的 vlan 给他们用不就行了

@x86 他们有的需要连我们的测试环境，那就得进测试环境吧

@yinwenjian 疫情期间为了员工能远程办公，加了很多安全策略。现在，把公司局域网看成 Internet ，员工原来在家里如何访问公司资源，现在跑公司局域网里也要这么访问。零信任网络的雏形就出来了，而且老板、员工都比较容易接受。

挺合适的，不知道 op 要说的意思是啥

了解🫡

给他们接个交换机，配置好交换机 ACL 访问控制，IP 、端口、网络白名单，

op 写个实施方案出来，下班前大家讨论一下

@opengps 我描述的很难理解嘛--.

@yinwenjian #22 vlan 下也可以实现的

你不把详细的方案写出来,我无法判断啊
写个详细的方案,优缺点等

@x86 我了解下~

@yinwenjian 堡垒机可以重放指令，这样可以让所有发生的风险都得到追溯可能，及时内鬼导致的安全风险也得到了管控，这确实是安全话题下需要提及的部分。不过从感受上来讲，这往往是老员工最不喜欢的限制（有种不被信任的感觉）

准了

应该的

不同意的请举手

用堡垒机，往往意味着其实各机器上的身份验证机制是没有配置好的