文档首页/ SAP/ SAP安全白皮书/ 其它场景安全方案
更新时间:2022-02-10 GMT+08:00

其它场景安全方案

如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案

图1 特殊场景安全方案

此方案主要区别为:

  • 管理区合一,部署一台堡垒机,不在区分PRD与DEV。
  • 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。