内外网互通架构

最新推荐文章于 2024-06-25 07:02:33 发布
最新推荐文章于 2024-06-25 07:02:33 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: 架构 网络 文章标签: 网络-穿墙 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/climber1977/article/details/77670639
版权

需求场景
办公内网和办公外网,通过防火墙隔离后,办公外网可以上互联网,而办公内网不能上互联网。办公内网所有传输到办公外网的数据,都必须经过审批,或数据安全审核。现有系统,需在保证数据安全的情况下,实现办公内网和办公外网互通。架构如下。

方案一:数据库级同步——比较传统的做法,最容易实现
数据库级同步
1、需内外网各部署一套;
2、数据库同步,需处理ID重复,及表的关联关系

方案二:TNS协议检查——Oracle TNS协议未公开,全部破解费时
这里写图片描述
1、TNS协议未开源,需逐个协议分析;
2、如遇到不允许的规则,任务应用系统会抛异常;

方案三:HTTP协议过滤——对HTT协议比较熟悉,而且可以使用littleproxy框架,最终采用此方案
这里写图片描述
1、请求时,将文件存储到附件服务器,对大字段数据,删减后传输到外网,并将原数据,存储到大字段数据库。
2、应答时,将任务系统返回的数据,经和附件服务器、及大字段数据库存储的数据,拟合后再返回给浏览器。
3、对应用层、及用户透明,部署简单,用户感受好,保密性强。

爬山的人2008
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
外网数据同步到内网方案_Hive To AnalyticDB 数据同步方案设计
weixin_39968640的博客
12-01 292
最近在做同步数仓数据的工作,从设计到实现整个过程其实是挺有意思的。这里记录和分享一下我们的实施方案,也能给有类似需求的同学提供一些参考价值。需求在调研了阿里云的 AnalyticDB MySQL 后,我们决定把业务系统使用 Presto 查询 Hive 数据的过程替换成业直接查询 ADB(文中 ADB 都指的是 AnalyticDB MySQL)。具体原因这里就不做展开,简单说三点就是第一解耦我们...
巴比达内网穿透,一种创新的网络解决方案
最新发布
07-22
巴比达内网穿透是一种创新的网络解决方案,旨在帮助用户轻松地将内网资源安全地映射到公网上,实现内外网的互联互通。以下是对巴比达内网穿透的详细解析: 一、定义与功能 巴比达内网穿透是一种安全的内网穿透...
外网访问控制设计
weixin_30421809的博客
02-28 229
  在最近的项目中碰到了关于内部网络主机需要访问互联网资源的情况,因为内部网络是业务核心网络,安全性要求极高,所以,内外网的访问控制策略需要作深入分析研究,我的方案是防火墙体系中的屏蔽子网策略。屏蔽子网通过两台路由器和一个周边网络将内网与外网隔离。外网到内网之间共设计有四道关卡,分别是外网路由、堡垒主机+周边网络、内网路由、内网防火墙。下面就四道关卡的功能做具体介绍。   1.外部路由   外...
全面解析内网与外网平台整体架构:安全性与效率的完美平衡
qq_33665793的博客
06-25 1155
**数据管理层**:包括关系型数据库、非关系型数据库、缓存系统(如Redis)以及内容分发网络(CDN),确保数据的快速访问和处理。- **网络与通信层**:确保内部网络的连接和数据传输,通过LAN(局域网)和VPN(虚拟专用网)实现安全的远程访问。- **安全控制层**:采用Web应用防火墙(WAF)、SSL加密等措施,保护外网平台免受攻击,确保数据传输的安全性。- **应用服务层**:运行面向外部用户的应用,如企业网站、电子商务平台、CRM(客户关系管理系统)等。
永久内外网互通解决方案
qq_29495141的博客
12-07 1万+
本文前提是内网插网线,外网连无线。 1、配置内网地址,格式如下: 2、cmd打开命令行,输入route print -4查看永久路由 3、一般没有永久路由 ,所以添加route add -p 192.0.0.0 mask 255.0.0.0 192.169.77.254 不加 -p就是暂时路由。 回车即可。 4、然后连上外网无线。就可以开心的内外网互联了。永久路由就是关机重...
关于内外网数据同步解决方案
镭速的博客
01-14 2890
目前,越来越多的企业内部或者合作企业之间要求各种业务数据能够实时同步共享,大部分重视安全性的企业会将数据存储至云端以防丢失。高需求企业一般都采用基于TCP的文件复制或同步工具的方法来实现数据同步。 传统的企业主要通过以下几种方式实现内外网数据交换: 1、硬盘拷贝 用移动硬盘之类的移动介质进行拷贝,这是常见的一种方式,一般是指定有权限的那一两个人,负责通过移动硬盘在内外网间,根据业务部门需求,进行数据复制拷贝。所有过程都是人工完成,耗费大量人力和时间,效率低下,而且过程难以管控。 2、FTP传输 开
集团云数据中心网络整体架构设计.pptx
10-11
1. **网络分区与隔离**:集团网络被划分为信息内网和信息外网,两者之间通过物理隔离和网闸实现数据安全摆渡,确保内外网的独立性和安全性。 2. **网络拓扑与冗余**:当前网络采用星型拓扑,全网使用静态路由实现...
扬州广电融媒体平台网络安全架构设计 (1).pdf
09-19
这包括在网络区域之间实施安全隔离,保护云资源池,安全地实现内外网互通以及跨网数据交换。 2. **安全威胁感知与管理**:通过有效的安全监测、预警和处置手段,对安全事件进行实时监控,预警潜在风险,并建立安全...
构建中小企业园区网_
06-24
- 设计访问控制列表(ACL)来控制内外网访问。 8. **项目文档与测试**: - 编写详细的设计报告,包括项目背景、需求分析、可行性分析、逻辑设计、实施步骤、配置清单、系统测试和问题评估。 - 确保文档规范,...
计算机网络课程设计 网络 应用
06-24
同时,要考虑与原有设施的整合,如TCP/IP网络与闭路电视网、广播网的结合,以实现资源共享和信息互通。 设计功能目标包括: 1. 在教学、学习、教务、行政、图书管理等多个方面提供辅助和支持,通过与广域网互联实现...
外网隔离解决方案
09-18
外网隔离解决方案
外网互通,内外网数据交换,全端口映射的技术原理与实际使用方法
hbendl的专栏
05-07 7410
外网互通,内外网数据交换
NAT实现内外网的交互
2301_76602495的博客
01-20 376
当源ip地址为私有的数据包,来到边界路由器上进入公网时,修改其源ip地址为公网ip,之后产生映射记录 当数据包从公网回复时,基于记录将目标ip修改回原来的私有地址;NAT:网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;【1】一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;需要单独的公有ip地址。仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。IPV4地址中在A/B/C三的单播地址中,还存在私有ip 与公有的区分;
云小课 | 网络知识一箩筐——NAT网关,让IP地址华丽变身,轻松实现内外网互通
华为云官方博客
08-13 1734
摘要:网络知识一箩筐:搜集分享网络基础知识,轻松掌握华为云网络服务。本篇分享NAT网关的相关知识,助您快速理解。
互联网应用架构
热门推荐
wylu
07-26 1万+
互联网应用架构 1. Web服务器和应用服务器的区别 Web服务器的设计目的是提供HTTP内容,应用服务器也可以提供HTTP内容,但不限于HTTP,它还可以提供其他协议支持,如RMI / RPC。 1.1 Web服务器 Web服务器的基本功能是提供Web信息浏览服务,它只需支持HTTP协议、HTML文档格式及URL。 如:IIS、Apache、Nginx 1.2 应用服务...
网络知识:服务器中的内网、外网介绍
weixin_51725318的博客
04-29 975
网络知识:服务器中的内网、外网介绍
移动架构-网络访问框架设计
cj5785
04-06 1758
这里通过设计并实现一个网络框架的搭建,下载 设计思路 支持请求JSON文本类型,这样的话需要一个处理JSON的类,这里使用fastjson依赖 发出请求时,调用层不用关心上传参数,这里就需要对请求进行封装,并且将其封装的参数传递给框架,由框架去处理 获取数据后在框架内完成json数据的解析 回调时,调用层只需传入json的对应响应类,回调响应结果给主线程 并且需要支持高并发请求,使用线程池和人物列...
软件的结构与网络基础
qq_52846264的博客
11-05 913
软件,国际中对软件的定位:与计算机系统操作有关的计算机程序、规程、规则,以及可能有的文件、文档以及数据。其他定义:1.运行时,能够提供所要求功能和性能的指令或计算机程序集合。2.程序能够满意地处理信息的数据结构。3.描述程序功能需求以及程序如何操作和使用所要求的文档。以开发语言作为描述语言,可以认为:软件=程序+数据+文档(代码也可理解成是一种文档)HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。于1990年提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值