2. 程式人生 > >內外網互通架構

內外網互通架構

阿新 發佈:2019-02-10

需求場景
辦公內網和辦公外網,通過防火牆隔離後,辦公外網可以上網際網路,而辦公內網不能上網際網路。辦公內網所有傳輸到辦公外網的資料,都必須經過審批,或資料安全稽核。現有系統,需在保證資料安全的情況下,實現辦公內網和辦公外網互通。架構如下。

方案一:資料庫級同步——比較傳統的做法,最容易實現
資料庫級同步
1、需內外網各部署一套;
2、資料庫同步,需處理ID重複,及表的關聯關係

方案二:TNS協議檢查——Oracle TNS協議未公開,全部破解費時
這裡寫圖片描述
1、TNS協議未開源,需逐個協議分析;
2、如遇到不允許的規則,任務應用系統會拋異常;

方案三:HTTP協議過濾——對HTT協議比較熟悉,而且可以使用littleproxy框架,最終採用此方案


這裡寫圖片描述
1、請求時,將檔案儲存到附件伺服器,對大欄位資料,刪減後傳輸到外網,並將原資料,儲存到大欄位資料庫。
2、應答時,將任務系統返回的資料,經和附件伺服器、及大欄位資料庫儲存的資料,擬合後再返回給瀏覽器。
3、對應用層、及使用者透明,部署簡單,使用者感受好,保密性強。

相關推薦

內外互通架構

需求場景 辦公內網和辦公外網,通過防火牆隔離後,辦公外網可以上網際網路,而辦公內網不能上網際網路。辦公內網所有傳輸到辦公外網的資料,都必須經過審批,或資料安全稽核。現有系統,需在保證資料安全的情況下,實現辦公內網和辦公外網互通。架構如下。 方案一:資

企業內外互通的一些方法

protoc 端口號 ide 遠程訪問 a10 訪問 由器 img mark 拓撲圖如圖配置IP地址PC7 IP 192.168.10.2/24PC8 IP 192.168.10.1/24 1. 靜態NAT配置; 進入邊界路由R4的外網端口gi 0/0/1:

小型架構—運用OSPF實現不同區域間絡的互通

col 拓撲圖 net http table 實現 改名 4.0 ges 一、實驗拓撲圖 二、實驗目的 實現PC機之間的互通 運用OSPF使不同區域間的路由通信 三、實驗所需的設備以及相關配置1.pc機的配置 主機 IP地址/子網掩碼 網關 PC1 1

絡運行原理/架構/http協議

ges 接受 一個 反饋 原理 架構 alt win ext 1 網絡架構B/S 架構 :瀏覽器/服務器 網站(性能放在服務器上 )C/S 架構: 客戶端/服務器 qq 微信 快播 大公司 遊戲客戶端(性能取決於自己的電腦) w

OSI七層與TCP/IP五層架構詳解

p地址 tro 簡單 流控 之間 模型 網卡 層次結構 user OSI和TCP/IP是很基礎但又非常重要的網絡基礎知識,理解得透徹對運維工程師來說非常有幫助。今天偶又復習了一下:   (1)OSI七層模型   OSI中的層 功能 TCP/IP協議族   應用層 文件傳輸,

卡同時訪問內外

雙網卡上網為了方便自己在一臺機器上同時訪問內網和外網,自己對系統路由作了一點點更改,既方便了自己,又學習到了相關的路由知識。    網絡環境(我辦公室真實的網絡環境):  1、一臺主機;  2、兩張網卡;  3、外網通過SOHO路由器上ADSL,網關為192.168.0.1,本機外網IP為192.168.0.

有關雙卡同時上內外的一點想法

同時 路由表 路由 del ima 記得 以管理員身份運行 清空 比較 因為工作原因,我是要同時用內外網的,以前是只有筆記本自帶網卡,要進內外網就要不停的切換,很麻煩 最近實在忍不住了,又去某寶買了一張網卡前幾天到的貨,按網上的教程寫如下路由表 route delelte

架構

操作 bsp 輸入輸出 光纖 輸出 匯聚 管理 eight 物理層 分層網絡模型:分三層    訪問接入層:相當於PC端    匯聚分布層:核心交換層,設置一些基本的策略,控制流量輸入輸出    核心層:高速流量交換 OSI的七層網絡參考模型:  優點:    簡化了相關

iOS 獲取內外ip

ips bsp mutable sockaddr inet_ntoa 手機 spa 內外網 obj 外網ip 直接訪問ip網站即可 https的不知道有什麽 #import "IPAddresses.h" #import <sys/socket.h>

閑談CDN架構

分配 contex 網絡 可靠 blog 服務器 下載 技術 物理   CDN也就是內容分布網絡(Context Delivery Network),它是構築在現有interent上的一種先進的流量分配網絡。其目的是通過現有的Internet中增加一層新的網絡架構,將網站的

Juniper防火墻映射內外不同端口

juniper 不同端口映射以下操作均通過WEB用戶管理界面進行:一、添加自定義服務端口1、選擇菜單Objects > Services > Custom,進入自定義服務管理頁面。2、點擊右上角的New按鈕進入自定義服務添加頁面 。在Service Name處填寫自定義的服務名稱,在Transp

筆記本電腦如何同時上內外(通過usb外接卡實現虛擬機連外

筆記 鏡像 準備 too pan tro 原理 避免 內外網 我們這裏達成的方式不是內外網切換,而是真正意義上的同時上內網和外網 原理: 通過構建虛擬機,利用usb外接網卡(某寶某東都有售,價格在50大洋左右)使虛機連接外網,然後開啟虛擬機的unity模式 準備階段

模擬WALMART架構-雙棧冗余

網絡綜合應用 bgp應用 重分布 SiteA and Site B 通信SiteA: 192.168.1.X 192.168.3.XSiteB: 192.168.2.X 192.168.4.X =====MPLS Router Configuration=====R1 2 3 4 5 6 ====

VMVARE橋接模式訪問內外

win war dns服務 橋接 gate ebo 5.0 相同 reboot 之前內網內其他機器一直不能訪問我的虛擬機,最近搞定了這個問題,總結如下 0.檢查windows本機DHCP服務是否開啟 1.設置虛擬機為橋接,且不勾選"復制物理網絡連接狀態" 2.VMware&

OSI七層和TCP/IP五層架構簡介

eee miss sage use tft size osi art 地址解析 OSI七層和TCP/IP五層網絡架構簡介 一.基本概念   OSI是Open System Interconnect的縮寫,意為開放式系統互聯。   ARP(Address Resolution

二、B/S架構概述

col 聯網 連接 服務器端 互聯網應用 屬於 get請求 基於 文件 當用戶在瀏覽器輸入URL地址,將會發生很多操作: 它會請求DNS,把這個域名解析成對應的IP地址; 根據這個IP地址在互聯網上找到對應的服務器; 向服務器發起GET請求; 服務器端經過處理,返回數據到

分析比特幣絡:一種去中心化、點對點的架構

比特幣 區塊鏈 比特幣采用了基於互聯網的點對點(P2P:peer-to-peer)分布式網絡架構。比特幣網絡可以認為是按照比特幣P2P協議運行的一系列節點的集合。本文來分析下比特幣網絡,了解它跟傳統中心化網絡的區別,以及比特幣網絡是如何發現相鄰節點的。中心化網絡為了更好的理解P2P網絡,我們先來看看傳

NAT 內外絡地址轉換

nat 內外網絡地址轉換左邊是內網,右邊是外網,實驗目的:實現左邊到右邊外網的聯通先配置每臺機器的基本信息interface g0/0no shutdownip add 192.168.1.254 255.255.255.0exitinterface g0/1no shutdownip add 100.1

Haproxy的負載均衡、動靜分離、狀態監控、近期架構

haproxy 負載均衡 監控 動靜分離 一、Haproxy的簡介 Haproxy的官網站點:http://haproxy.com/ HAProxy提供高可用性、負載均衡以及基於TCP和HTTP應用的代 理,支持虛擬主機,它是免費、快速並且可靠的一種解決方案。HAProxy特別適用

配置靜態NAT實現內外通信

toc hostname 默認路由 out png mina 實驗目的 自動 bug 今天初次接觸到NAT,了解不是特別全面,在學習的同時我也查閱了一些對應資料,接下來我就為大家簡單說一下我對NAT的理解及應用,有什麽欠缺請大家及時指正。 NAT英文全稱是“Network