我们需要根据IP地址控制对基于SaaS的Web应用程序的访问(即,只有当请求来自其子网中的PC时,我们才必须限制对公司A用户的访问) 。你是如何解决这个问题的?
答案 0 :(得分:4)
使用Virtual Private Network解决方案。这允许您将授权与应用程序逻辑分开。它还会加密通信,因此窃听者无法读取来回发送的数据。
答案 1 :(得分:3)
你有两个选择(好的,只看到@Mark的答案,所以至少三个选项),我的两个都是白名单:
从技术上讲,第一个可能是最简单的(假设您已经控制的标准Web服务器)已经存在。例如,在IIS中,除非指定,否则您将拒绝访问。问题是维护问题,如果你有多个服务器,因为它们必须保持同步,并且(如果我们保持简单)负责人必须拥有对服务器的管理员访问权限,这就成了一个更大的问题。
所以两个长期的更好的解决方案(因为上面你可以立即实现)将检查请求到达你的服务并根据有效IP地址的“数据库”验证请求然后拒绝任何你不喜欢的请求以及你认为合适的任何回复。这样做的好处是:a)为您提供更多控制(例如,您可以选择允许对某些服务进行较少限制的访问),以及b)允许您提供自己的工具来维护IP地址表,因为人们希望 - 如果您的SaaS是成功的 - 这将是一项重要且持续的任务。
这里没有一个正确的答案 - 如果VPN是一个可行的解决方案,那么它具有相当大的优点,但反过来又伴随着自己的配置和维护问题。
答案 2 :(得分:1)
如果它是纯粹的基于Web的服务,为什么不使用https并限制只有那些拥有适当客户端证书的访问? 当然,推出比使用IP范围规则更复杂,但它应该更稳定(加上安全,因此根据您的设置,不需要单独的“登录”步骤)。
答案 3 :(得分:0)
使用防火墙怎么样?