企业防火墙

在企业中使用防火墙是很常见的作用,应用开发者需要了解防火墙的规律,这样才能解决应用架构的设计。

一、网络区域

企业服务器所在的网络一般都会划分区域,每个区域都有各自的防火墙规则。
机房:这个是物理位置,不同物理位置可以有相同的逻辑区域
SF:Server Farm Zone,俗称内部服务区,通常用来部署应用服务器和数据库服务器。它无法直接与公网连接,但是可以通过设置被其他两个网络域访问,位于SF区域的服务器一般是内网应用服务器。
DMZ:Demilitarized Zone,翻译是非军事化区域,与军事化区域(信任、安全)相对,也就是说,这个区域不是一个绝对安全的区域,他是位于SF和公网之间的一层网络区域,通常用来部署公网应用,但是还是需要开通防火墙。
PTR:Partner Zone,俗称合作伙伴接入区,用来接入监管机构和其他合作伙伴,能够与合作伙伴的数据中心建立内部专线,通常用来部署前置机或代理系统。

二、防火墙的作用

防火墙防的就是出口和入口两个方向的流量,开防火墙时,需要区分是企业内部服务器之间开墙还是内部和外部之间开墙,如果是内部服务器之间开墙,通常只需一步,提供源服务器A的IP和目标服务器B的IP和端口。如果是内部服务器访问外部,通常要2步,需要内部这边开墙,还需要外部服务器开墙。

三、防火墙的开通

1、通过域名访问
在开通防火墙时,如果对方提供的是通过域名访问,防火墙开通是需要提供源IP和目的域名的。
2、通过IP访问
提供源IP和目的IP和端口

你可能感兴趣的:(架构)