向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

一、行業(yè)背景

時下越來越多企業(yè)的管理者對企業(yè)內(nèi)部的信息安全非常重視,如將單位的財務(wù)機、服務(wù)器等采用物理隔離手段將外網(wǎng)完全隔絕,還有在網(wǎng)關(guān)上架設(shè)防火墻設(shè)備等技術(shù)手段,防止來自互聯(lián)網(wǎng)的攻擊,保證內(nèi)網(wǎng)財務(wù)機和服務(wù)器的安全性及保密性。

除此之外,還會定期對內(nèi)部員工做安全培訓(xùn)以提高安全意識,不允許在服務(wù)器上安裝第三方軟件、不能使用移動存儲設(shè)備、并使用統(tǒng)一管理平臺運維等等。通過做好安全防護(hù)、主動監(jiān)測、及時響應(yīng),從而推動企業(yè)安全防護(hù)體系的落實和完善。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

二、業(yè)務(wù)需求+痛點

在實際的企業(yè)環(huán)境中,企業(yè)管理人員除了限制財務(wù)機、服務(wù)器限制在內(nèi)網(wǎng)使用外,電腦也會被關(guān)閉遠(yuǎn)程桌面功能,并限制運行其他軟件,通過這些方式完全杜絕通過軟件實現(xiàn)遠(yuǎn)程控制的可能性。

運維人員或相關(guān)人員在上班時間內(nèi)能輕易對無外網(wǎng)的服務(wù)器實現(xiàn)管理和維護(hù)。倘若網(wǎng)絡(luò)管理員在出差、休假時接到通知,需對服務(wù)器進(jìn)行維護(hù)或升級,這時候只能到趕回到公司處理。內(nèi)網(wǎng)信息安全固然重要,但是建立安全完善的管理和控制措施,對企業(yè)來說同樣是當(dāng)務(wù)之急。

目前運維人員在管理內(nèi)網(wǎng)服務(wù)器時,面臨以下痛點:

(1)主機設(shè)備處于企業(yè)內(nèi)網(wǎng)中,無法安裝任何遠(yuǎn)程的插件和工具,導(dǎo)致運維人員在管理、維護(hù)和升級系統(tǒng)時,必須親臨現(xiàn)場才能操控主機,毫無靈活性可言;

(2)當(dāng)運維人員在外時遇上服務(wù)器故障再趕到現(xiàn)場處理問題,將耗費大量的時間和運維的成本,導(dǎo)致故障影響時間長、處理效率低下;

(3)企業(yè)會結(jié)合用途、技術(shù)和成本幾個因素來采用不同的服務(wù)器系統(tǒng),如Windows Server、Linux和Unix等,系統(tǒng)平臺不同,對運維人員和工具也產(chǎn)生了更高的要求。

三、無網(wǎng)遠(yuǎn)控解決方案

針對企業(yè)內(nèi)網(wǎng)服務(wù)器主機管理和維護(hù)的難題,向日葵提供了專業(yè)的無網(wǎng)遠(yuǎn)控解決方案—控控A2,它是一款純物理層的遠(yuǎn)控硬件,使用HDMI、USB等線與服務(wù)器主機連接起來,就能輕松穿透內(nèi)網(wǎng)遠(yuǎn)程操控服務(wù)器主機,解決內(nèi)外網(wǎng)隔離的連接問題。

正由于控控A2與服務(wù)器主機的連接是物理層面的,所以無需依賴被控主機的系統(tǒng)和網(wǎng)絡(luò),服務(wù)器主機也無需安裝任何軟件。部署控控A2就能遠(yuǎn)控處于企業(yè)內(nèi)網(wǎng)的設(shè)備,廣泛應(yīng)用在IT運維、遠(yuǎn)程安裝系統(tǒng)、監(jiān)測無人值守的工控設(shè)備等場景下。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

四、方案部署

控控A2能遠(yuǎn)程到企業(yè)無外網(wǎng)連接的服務(wù)器主機,功能如此強大,安裝配置步驟卻非常簡易,根據(jù)說明書或視頻教程即可完成部署。

(1)控控A2安裝接線

將控控A2與企業(yè)單位內(nèi)的服務(wù)器主機進(jìn)行連接,接口如下圖,從右到左分別為:

①連接電源;②使用HDMI線連接控控與主機;③使用配件的USB線連接控控的USB-B接口和主機的USB接口;④連接網(wǎng)線;⑤使用HDMI線連接控控與顯示器。

如果企業(yè)內(nèi)無網(wǎng)絡(luò)分配至控控使用,還可使用4G網(wǎng)卡接入控控的USB-A接口,使用4G網(wǎng)絡(luò)聯(lián)網(wǎng)。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

(2)使用向日葵APP綁定控控

控控A2與服務(wù)器接線完成后,運維人員在手機安裝向日葵遠(yuǎn)程控制APP,根據(jù)以下步驟將控控A2綁定到帳號下;

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

向日葵遠(yuǎn)程控制APP會自動掃描局域網(wǎng)內(nèi)的控控設(shè)備,根據(jù)提示設(shè)置控控的訪問密碼,綁定步驟完成,控控A2已經(jīng)添加到帳號下了。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

五、控控輕松解決純內(nèi)網(wǎng)環(huán)境的開機、遠(yuǎn)控、重裝系統(tǒng)等需求

①遠(yuǎn)控?zé)o網(wǎng)主機

運維人員不管身處何地,都能隨時隨地通過手機或者電腦的向日葵控制端,遠(yuǎn)程連接至控控A2,從而穿透內(nèi)網(wǎng)遠(yuǎn)程控制公司無外網(wǎng)連接的服務(wù)器主機。

不管被控主機由于網(wǎng)絡(luò)還是硬件故障導(dǎo)致的無法聯(lián)網(wǎng),只要控控A2能聯(lián)網(wǎng)(通過有線、WiFi和4G),你就能實現(xiàn)異地遠(yuǎn)程控制內(nèi)網(wǎng)主機,這一點是市面上的遠(yuǎn)程工具無法做到的。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

②遠(yuǎn)程喚醒無網(wǎng)主機

若公司無外網(wǎng)連接的服務(wù)器主機意外關(guān)機,運維人員在千里之外還能通過控控A2喚醒服務(wù)器主機。

在控制端遠(yuǎn)程控控,選擇SSH功能,輸入喚醒命令:/usr/sbin/ether-wake xx:xx:xx:xx:xx -i eth0 就可以實現(xiàn)遠(yuǎn)程開機(主板需設(shè)置WOL喚醒,xx:xx:xx:xx:xx 是需要開機的網(wǎng)卡mac地址,eth0指服務(wù)器有線連接網(wǎng)絡(luò)的方式。)

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

③遠(yuǎn)程重裝無網(wǎng)主機系統(tǒng)

通過控控A2遠(yuǎn)程修復(fù)或重裝系統(tǒng)也是可以的,通過進(jìn)去SSH界面遠(yuǎn)程喚醒主機,在開機畫面(未進(jìn)入系統(tǒng)前)搭配向日葵APP提供的虛擬鍵盤按下進(jìn)入BIOS的按鍵,主機就會進(jìn)入BIOS,此時可選擇主板的啟動項從而實現(xiàn)遠(yuǎn)程重裝系統(tǒng)了。

向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案

六、使用控控A2的優(yōu)勢

(1)純物理層遠(yuǎn)控硬件

控控A2是一款真正突破內(nèi)外網(wǎng)隔離的物理層遠(yuǎn)控硬件,被控主機無需安裝任何控制軟件;更能兼容多種操作系統(tǒng)平臺,即使被控主機的系統(tǒng)崩潰藍(lán)屏也能實現(xiàn)外網(wǎng)遠(yuǎn)控排查解決故障;

(2)聯(lián)網(wǎng)方式多樣化,擺脫主機網(wǎng)絡(luò)的束縛

控控A2聯(lián)網(wǎng)方式有網(wǎng)線連接、WiFi和4G網(wǎng)卡三種聯(lián)網(wǎng)方式,可根據(jù)實際應(yīng)用環(huán)境進(jìn)行調(diào)整;它與主機的網(wǎng)絡(luò)相互獨立,不受主機網(wǎng)絡(luò)限制,即使主機被限制無法連接外網(wǎng),也能通過控控遠(yuǎn)程管理和維護(hù)主機。

(3)數(shù)據(jù)傳輸采用銀行級加密標(biāo)準(zhǔn)

控控獲取被控主機的畫面?zhèn)鬏斨量刂贫藭r,數(shù)據(jù)的傳輸采用RSA/AES非對稱加密算法,AES是目前世界主流的銀行級安全加密標(biāo)準(zhǔn),在眾多安全行業(yè)領(lǐng)域得到高度認(rèn)可和廣泛使用。

它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊,已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。控控在遠(yuǎn)控過程中傳輸?shù)臄?shù)據(jù)全程加密,所以在安全性上是毋庸置疑的。

(4)極速流暢的圖像傳輸技術(shù)

向日葵遠(yuǎn)程控制有10年的技術(shù)沉淀,圖像使用H.264編碼技術(shù)壓縮再傳輸,比同等質(zhì)量的其他圖像傳輸協(xié)議提升2倍效率。并采用KCP快速可靠的遠(yuǎn)控協(xié)議,能大大降低遠(yuǎn)控過程中的延遲,與同類產(chǎn)品相比,向日葵遠(yuǎn)控所需的帶寬更小,響應(yīng)速度更快。

運維人員通過內(nèi)置向日葵遠(yuǎn)控功能的控控A2,遠(yuǎn)程維護(hù)政企單位的內(nèi)網(wǎng)主機時,能得到與電腦面對面交互一樣的流暢體驗。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-08-15
向日葵企業(yè)版無網(wǎng)遠(yuǎn)控解決方案
一、行業(yè)背景時下越來越多企業(yè)的管理者對企業(yè)內(nèi)部的信息安全非常重視,如將單位的財務(wù)機、服務(wù)器等采用物理隔離手段將外網(wǎng)完全隔絕,還有在網(wǎng)關(guān)上架設(shè)防火墻設(shè)備等技術(shù)手段

長按掃碼 閱讀全文