ZWallDMZ隔离方案
企业应用为了安全考虑,CRM/OA等企业应用一般都在VPN保护下,但VPN对客户并不友好,尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案,企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。
架构设计:
ZWall设计目标之一:安全隔离
ZWall设计目标之二:协议透明,TCP之上的协议服务均可透明使用
ZWall设计目标之三:高速转发,ZWall本身不能成为瓶颈 *** ZWall在DMZ只能侦听端口不主动创建任何链接出去(由防火墙隔离限制)代理端只能主动创建连接到DMZ区,等到通知再主动创建链接到ZWall,ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起,完成内外握手链接。
评论
JuNestLinux 隔离环境
JuNest是一个基于ArchLinux的小型发行版,可以在任何Linux主机上运行,并提供一个无root访问权限的隔离环境。这一点上跟一些容器技术倒有点类似。JuNest主要包含程序包管理器(称为p
JuNestLinux 隔离环境
0
SAM .OpenRestySAM 隔离框架
SAM.OpenResty是SAM隔离框架。hellow示例。local exports=require("sam")local json =require("cjson")exports.App
SAM .OpenRestySAM 隔离框架
0
NsJail进程隔离工具
NsJail是一个Linux下的进程隔离工具,通过使用命名空间、资源控制和seccomp-bpfsyscall过滤器子系统实现。使用场景:安全的网络服务(例如web,time,DNS)Hostingc
NsJail进程隔离工具
0