我对网闸的认识和疑惑

    最近在做一个项目,要求内部网与外部网同时能够进行业务处理功能。最后看了下设计,感到十分的困惑,经过技术攻坚战后,现在终于有时间去了解一下项目流程的合理性与否。

    项目明确要求内外网间要用物理网闸进行隔离,于是设计方案如下,内外网各有一台数据服务器,记录业务所办理的情况,由于办理业务要访问公共资源,所以内外网的两台数据服务器必须进行同步。

    这里我的疑问就是能过网闸外网的web也可以访问内网的数据库服务器,为什么还有在外网设置一台数据服务器呢?后来我在网上找到了以下的理论:

    经过物理隔离网闸在我院实际的应用,对网闸产品有了更进一步的认识,虽然网闸产品
支持 FTP 协议,文件共享,HTTP 协议,数据库访问和同步,MAIL 传输协议等几大模块和自
定义端口的创建,但不能为了方便数据间的交流而无限制的开放所有模块,网闸应用的好坏
对网管的要求很高,网管要明白应用物理隔离网闸的主要目的是解决必需数据交换的同时最
大限度的保障其网络传输的安全级别,而且网闸由于采用的数据“摆渡”工作方式,其传输
速率和工作效率远没有逻辑隔离的防火墙等设备传输效率高,所以网闸最好的设置方式就是
开最少的传输端口做最严密的访问控制,例如:内网与外网之间要有必需的 WEB 访问,最好
不要直接开通网闸 HTTP 访问模块,直接开通固然方便,但还不是最好的安全级别,建议在
内外网分别架设 2 个WEB 服务器,内网为主 WEB数据服务器,而外网的 WEB 服务器安装数据
库客户端通过物理隔离网闸与内网的 WEB 数据服务器进行数据交换,这样在网闸上就可以只
开放数据库访问与同步模块进行单向交换并绑定 MAC 及 IP 地址,限定住除外网 WEB 服务器
以外的任何数据库访问,这样就最大限度的保障了传输安全及可靠性。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8020322/viewspace-213891/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8020322/viewspace-213891/

你可能感兴趣的:(我对网闸的认识和疑惑)