内外网互通架构

需求场景
办公内网和办公外网,通过防火墙隔离后,办公外网可以上互联网,而办公内网不能上互联网。办公内网所有传输到办公外网的数据,都必须经过审批,或数据安全审核。现有系统,需在保证数据安全的情况下,实现办公内网和办公外网互通。架构如下。

方案一:数据库级同步——比较传统的做法,最容易实现
数据库级同步
1、需内外网各部署一套;
2、数据库同步,需处理ID重复,及表的关联关系

方案二:TNS协议检查——Oracle TNS协议未公开,全部破解费时
这里写图片描述
1、TNS协议未开源,需逐个协议分析;
2、如遇到不允许的规则,任务应用系统会抛异常;

方案三:HTTP协议过滤——对HTT协议比较熟悉,而且可以使用littleproxy框架,最终采用此方案
这里写图片描述
1、请求时,将文件存储到附件服务器,对大字段数据,删减后传输到外网,并将原数据,存储到大字段数据库。
2、应答时,将任务系统返回的数据,经和附件服务器、及大字段数据库存储的数据,拟合后再返回给浏览器。
3、对应用层、及用户透明,部署简单,用户感受好,保密性强。

  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值