ZWallDMZ隔离方案

联合创作 · 2023-09-27 00:51

企业应用为了安全考虑,CRM/OA等企业应用一般都在VPN保护下,但VPN对客户并不友好,尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案,企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。

架构设计:

  • ZWall设计目标之一:安全隔离

  • ZWall设计目标之二:协议透明,TCP之上的协议服务均可透明使用

  • ZWall设计目标之三:高速转发,ZWall本身不能成为瓶颈   ***   ZWall在DMZ只能侦听端口不主动创建任何链接出去(由防火墙隔离限制)代理端只能主动创建连接到DMZ区,等到通知再主动创建链接到ZWall,ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起,完成内外握手链接。

zwall

浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报