ZWallDMZ隔离方案
企业应用为了安全考虑,CRM/OA等企业应用一般都在VPN保护下,但VPN对客户并不友好,尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案,企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。
架构设计:
ZWall设计目标之一:安全隔离
ZWall设计目标之二:协议透明,TCP之上的协议服务均可透明使用
ZWall设计目标之三:高速转发,ZWall本身不能成为瓶颈 *** ZWall在DMZ只能侦听端口不主动创建任何链接出去(由防火墙隔离限制)代理端只能主动创建连接到DMZ区,等到通知再主动创建链接到ZWall,ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起,完成内外握手链接。
评论