内外网互通架构

需求场景
办公内网和办公外网，通过防火墙隔离后，办公外网可以上互联网，而办公内网不能上互联网。办公内网所有传输到办公外网的数据，都必须经过审批，或数据安全审核。现有系统，需在保证数据安全的情况下，实现办公内网和办公外网互通。架构如下。

方案一：数据库级同步——比较传统的做法，最容易实现

1、需内外网各部署一套；
2、数据库同步，需处理ID重复，及表的关联关系

方案二：TNS协议检查——Oracle TNS协议未公开，全部破解费时

1、TNS协议未开源，需逐个协议分析；
2、如遇到不允许的规则，任务应用系统会抛异常；

方案三：HTTP协议过滤——对HTT协议比较熟悉，而且可以使用littleproxy框架，最终采用此方案

1、请求时，将文件存储到附件服务器，对大字段数据，删减后传输到外网，并将原数据，存储到大字段数据库。
2、应答时，将任务系统返回的数据，经和附件服务器、及大字段数据库存储的数据，拟合后再返回给浏览器。
3、对应用层、及用户透明，部署简单，用户感受好，保密性强。