中神通大地DNS URL VPN云控管系统(大地云控)-用户案例
ISP IDC的应用
症状:单位申请的域名网站都需要花时间进行实名备案,否则无法使用;没有IPV6网络,影响上网及网站访问效果;发布在微信、头条、淘宝中的文章无法挂在单位官网上让搜索引擎收录。
对策:1)安装中神通大地DNS URL VPN云控管系统到服务器或云主机VPS中,为域名自动申请SSL证书,5分钟内开通HTTPS网站;2)运行VPN客户端获得IPV6 IP并为之分配域名,传统IPV4用户通过WEB代理等方式接入IPV6网络,可上国内外IPv6网站等;3)将微信、头条、淘宝中的文章通过HTML跳转、302重定向、反向代理、在线代理等方式,用单位域名URL的形式发布。
网络安全的应用
症状:企事业单位挂在互联网上的企业级应用系统,例如邮箱、OA、ERP、进销存、业务系统、远程桌面、网络存储、网站后台等,被黑客扫描攻击、登陆数据被暴力撞库破解、缺乏独立的日志审计、没有数据加密传输导致泄密。
对策:1)安装中神通大地DNS&URL&VPN云控管系统到应用系统的服务器(Linux/WSL)或网络中,应用系统只对VPN虚拟内网开放,再利用本系统VPN的用户认证、静态虚拟IP分配以及数据保密传输功能,就能实现完整的零信任安全防护功能;2)还可以利用本系统的DNS服务功能,指定应用系统的域名为服务器的虚拟内网IP,方便用户使用;3)使用内核级速度快的WireGuard VPN代替以前老旧慢速的VPN系统,还可打造去中心化的P2P/Mesh VPN网络;4)启用DNS、SSH、WEB代理服务器,查询统计恶意用户行为,将不良IP放入IP黑名单中,通过大数据挖掘+蜜罐Honeypot的主动防御保护主机安全。
内网穿透的应用
症状:应用系统因为OS不兼容、数据涉密或数据库庞大,无法迁移至云端;应用系统在内网,没有网关的管理权限,或没有专用的内网穿透客户端软件,无法做端口映射让外部访问;不愿暴露个人隐私,不想上传身份证,无法使用DDNS服务;分布在各地内网里的网络设备需要集中管理,手机、平板内的文件系统需要通过WEB Share给第三方做上传下载管理。
对策:1)在云端部署中神通大地DNS URL VPN云控管系统,启用VPN、SSH服务,设置VPN端口映射规则及SSH端口代理范围;创建用户,启用用户门户;2)用户登录WEB用户门户,修改密码,自定义端口映射规则,再VPN拨号连接,系统自动将客户端VPN虚拟IP的端口映射到云端公网IP上;也可以通过SSH客户端软件设置反向代理端口映射,将客户端内网IP端口映射到云端公网IP上。
上网管理的应用
症状:家庭里的中小学生上网不可控,学生以学习的名义沉迷游戏、动漫等和学习无关的内容。电子教室、企事业单位的上网行为管理需求与此类似。
对策:1)将上网设备或路由器DHCP服务的DNS服务器设置为中神通DNS URL VPN云控管系统所在的IP;或强制使用WEB代理服务器;2)上网设备尽量使用普通用户账户——防止修改DNS服务器设置;3)大地云控DNS库启用游戏、视频等分类,这样无需安装软件,即使无人看管或新设备也可以有效控制;4)监管者还可以在云端浏览查询统计上网DNS历史日志,发现PC、手机中病毒广告扣费等灰色后台流量,浏览无DNS污染的网站,或是自定义域名以阻拦某些不在DNS库中的网站。
安全存储的应用
症状:单位共享文件夹缺乏有效的管理和审计措施, 手机照片、数据文件等,缺乏长期稳定安全方便自主可控可审计的存储共享方式。
对策:1)开启VPN+网络存储的远程超融合功能,让用户挂载VPN虚拟网关IP的NFS及CIFS资源,在网络邻居中操作文件;2)开启中神通大地云控系统的WebDAV服务,分配不同权限的用户账户,使用真实域名SSL证书、安全加密的https方式挂载远程目录到文件管理器,在本地串流播放、搜索、建改删远程文件,无需上传下载自动同步,不同地区、不同用户的Windows、Linux、MacOS、安卓、iOS系统的电脑 虚拟机、手机、平板、电纸书、智能盒子无需VPN同时挂载同一个目录,方便共享文件及自动备份; 3)自定义分享文件链接的域名、URL及认证数据; 4)开启SSH SFTP服务,为每个人分配账号和磁盘空间,使用第三方软件挂载远程目录到文件管理器,其它和WebDAV服务相同
流量统计的应用
症状:合法的认证用户滥用网络资源导致整个系统失效;传统软件、客户端OS网络资源需要对外服务实现资源变现。
对策:1)开启中神通大地云控系统的用户认证、用户门户、流量统计与控制功能,每种服务的每个用户设置不同的有效期和流量配额,系统定时进行流量统计及控制,超过流量配额的用户在控制期间内不能再使用,在下一个控制期间开始时又自动恢复使用;2)将用户名密码做成卡密,在发卡平台出售; 3)用户在发卡平台购买,网上支付,平台自动发货,用户得到用户名密码和用户门户登陆地址;4)用户首次登录强制修改密码,之后可以查看、连接服务资源,VPN用户还可以设置端口映射规则,对外开放VPN客户端OS网络资源。
隐私保护/隐私计算的应用
症状:在单位、酒店、机场、餐饮等提供公共宽带或WIFI的场合,存在网络窃听、DNS劫持、WEB劫持、钓鱼WIFI的安全隐患,无法保证网络安全及个人信息不被泄露;商业机构提供的各种网络服务需要手机号、邮箱、密码、身份证号、真实姓名、信用卡、网银账号等才能注册,还会留存日志,存在商家主动出售或被黑泄露的风险进而危及其它网络服务账号。
标准:任何通过真实域名访问的,需要用户注册、在线支付的服务都不可靠,并且最后一个出口属于自己才是最安全的服务。去中心化的自建服务才能真正保护用户隐私。
对策:1)在公有云中安装中神通大地DNS&URL&VPN云控管系统,启用DOT、在线代理、HTTPS代理、GRE隧道、IPv6隧道、VPN、SS、TJ、SSH、SFTP等数据保密传输服务,再加上用户认证服务,就能实现完整的个人隐私保护功能;2)还可以利用大地云控系统的日志审计功能,检查手机、平板、PC后台的网络请求,防止被安装后门木马。
