风险控制
客户真正担心的是内网被扩大暴露
销售演示、远程开发、客户验收都需要访问内网资源,但不应该把整个网段交给外部设备。
误访问
外部人员不应访问非授权系统、数据库或远程桌面。
越权配置
客户端不能单方面扩大端口范围,最终由 Server 校验。
临时人员
外包、驻场、客户查看账号需要到期自动失效。
责任追溯
需要知道谁在什么时间访问了哪个端口和服务。
三层防线
从企业身份到服务端口逐层收口
每一层都独立校验,任何一层不通过都不能建立访问。
身份层
tenant_key + server_id
企业密钥和服务编号用于区分客户、服务端和访问范围,避免不同客户通道混用。
设备层
client_id + device_id
每台外网设备独立授权,可设置启用状态、黑名单和使用截止时间,适合客户查看、外包协作和临时演示。
端口层
Server 端口白名单
即使客户端尝试访问其他端口,Server 也会按白名单最终拒绝,避免把内网扩展成通用 VPN。
VPN 对比
NexTunnel 更适合研发和项目交付场景
VPN 解决的是“进入内网”,NexTunnel 解决的是“访问某个被授权的内网服务”。这是客户安全审批时非常关键的区别。
| 安全维度 | 传统 VPN | NexTunnel |
|---|---|---|
| 访问范围 | 通常是整个网段 | 指定服务端口 |
| 端口控制 | 难以精确限制 | Server 白名单最终校验 |
| 临时人员 | 账号回收依赖人工 | 设备授权可设置截止时间 |
| 客户查看 | 容易扩大访问面 | 只给演示系统端口 |
| 审计能力 | 取决于 VPN 系统 | 连接和端口级审计 |
审计能力
把远程访问变成可管理、可追溯的行为
对医疗、政企、客户现场项目来说,能访问还不够,必须能解释访问边界和访问记录。
1
设备记录
记录 client_id、device_id、授权状态、截止时间和黑名单状态。
2
连接记录
记录连接时间、目标服务、目标端口、连接模式和授权结果。
3
管理记录
记录后台新增、修改、删除授权策略的操作,便于客户内部审计。