我正在与一个客户开发他们的内联网的web内容。 我们希望用户能够访问他们的移动设备上的内容版本,但其中大多数没有VPN能力进入他们的内部网。
我想知道是否有人有这方面的经验,可以推荐一个解决scheme。
还有一件事要考虑的是,内容不是任务关键的安全。 如果公司以外的其他人能够访问它,那么这不是一个大问题,只是一个小小的烦恼。
感谢您的任何build议。
您是否考虑过客户端SSL证书 ?
您可以考虑使用服务器端SSL和密码authentication来创build员工门户。 例如,保险公司广泛为其经纪人进行政策准入。
创build新门户的好处是可以为移动设备devise,也不允许访问(和清理)机密信息。
通过在网关/防火墙上使用端口转发,允许从外部公开访问内部网。
您还可以为您的外部IP地址分配一个域名(通常是一个特定的子域名),并且在您的局域网内,您可以覆盖这个特定的DNSlogging的DNS,使得内部和外部名称相同,只有IP地址不同。