内外网互通架构

最新推荐文章于 2024-06-25 07:02:33 发布
最新推荐文章于 2024-06-25 07:02:33 发布
阅读量1.1w 收藏 8
点赞数
分类专栏: 架构 网络 文章标签: 网络-穿墙 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/climber1977/article/details/77670639
版权

需求场景
办公内网和办公外网,通过防火墙隔离后,办公外网可以上互联网,而办公内网不能上互联网。办公内网所有传输到办公外网的数据,都必须经过审批,或数据安全审核。现有系统,需在保证数据安全的情况下,实现办公内网和办公外网互通。架构如下。

方案一:数据库级同步——比较传统的做法,最容易实现
数据库级同步
1、需内外网各部署一套;
2、数据库同步,需处理ID重复,及表的关联关系

方案二:TNS协议检查——Oracle TNS协议未公开,全部破解费时
这里写图片描述
1、TNS协议未开源,需逐个协议分析;
2、如遇到不允许的规则,任务应用系统会抛异常;

方案三:HTTP协议过滤——对HTT协议比较熟悉,而且可以使用littleproxy框架,最终采用此方案
这里写图片描述
1、请求时,将文件存储到附件服务器,对大字段数据,删减后传输到外网,并将原数据,存储到大字段数据库。
2、应答时,将任务系统返回的数据,经和附件服务器、及大字段数据库存储的数据,拟合后再返回给浏览器。
3、对应用层、及用户透明,部署简单,用户感受好,保密性强。

爬山的人2008
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
巴比达内网穿透,一种创新的网络解决方案
07-22
巴比达内网穿透是一种创新的网络解决方案,旨在帮助用户轻松地将内网资源安全地映射到公网上,实现内外网的互联互通。以下是对巴比达内网穿透的详细解析: 一、定义与功能 巴比达内网穿透是一种安全的内网穿透...
构建中小企业园区网_
06-24
- 设计访问控制列表(ACL)来控制内外网访问。 8. **项目文档与测试**: - 编写详细的设计报告,包括项目背景、需求分析、可行性分析、逻辑设计、实施步骤、配置清单、系统测试和问题评估。 - 确保文档规范,...
互联网应用架构
热门推荐
wylu
07-26 1万+
互联网应用架构 1. Web服务器和应用服务器的区别 Web服务器的设计目的是提供HTTP内容,应用服务器也可以提供HTTP内容,但不限于HTTP,它还可以提供其他协议支持,如RMI / RPC。 1.1 Web服务器 Web服务器的基本功能是提供Web信息浏览服务,它只需支持HTTP协议、HTML文档格式及URL。 如:IIS、Apache、Nginx 1.2 应用服务...
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
didiplus
06-09 5336
华为USG6000防火墙在多个运营商接入Internet,是如何部署的呢?带着这个疑问,今天通过一个案例简单了解部署方法。
全面解析内网与外网平台整体架构:安全性与效率的完美平衡
最新发布
qq_33665793的博客
06-25 1155
**数据管理层**:包括关系型数据库、非关系型数据库、缓存系统(如Redis)以及内容分发网络(CDN),确保数据的快速访问和处理。- **网络与通信层**:确保内部网络的连接和数据传输,通过LAN(局域网)和VPN(虚拟专用网)实现安全的远程访问。- **安全控制层**:采用Web应用防火墙(WAF)、SSL加密等措施,保护外网平台免受攻击,确保数据传输的安全性。- **应用服务层**:运行面向外部用户的应用,如企业网站、电子商务平台、CRM(客户关系管理系统)等。
永久内外网互通解决方案
qq_29495141的博客
12-07 1万+
本文前提是内网插网线,外网连无线。 1、配置内网地址,格式如下: 2、cmd打开命令行,输入route print -4查看永久路由 3、一般没有永久路由 ,所以添加route add -p 192.0.0.0 mask 255.0.0.0 192.169.77.254 不加 -p就是暂时路由。 回车即可。 4、然后连上外网无线。就可以开心的内外网互联了。永久路由就是关机重...
通过网关实现内外网互通
m0_53531989的博客
05-15 2145
最后我们在命令指示符输入 route print -4 查看我们永久路由设置成功没。比如之前IPV4 网关是192.168.0.1 就设置192.168.0.1。永久路由设置:内网访问的网址 mask 内网子网掩码 外网网关。这是通过网线是内网 再加一个WIFI网卡连接外网的前提下实现。建议外网和内网别在一个网段上 比如外网是172.16.1.80。随后在IPV4这里 把网关加入进去。首先需要用管理员身份进入命令提示符。确定保存后 再打开看看是否还在。那么内网就可以设置成。
企业内外网数据同步解决方案
.
11-12 4273
企业内部,一般对U盘/移动硬盘的使用有所限制,所以一般是指定少数有权限的人,经常是IT部门,负责通过移动硬盘在内外间,按照业务部门的要求,进行数据拷贝。采用创新的数字包裹概念,可以将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(发货清单)和投递信息(快递单)的包裹元数据,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。不过,这些传统跨网络的数据移动方式,很难满足企业对于内外网文件交换的安全、高效、便捷、管理等方面的需求。,没有办法取得内网文件。
集团云数据中心网络整体架构设计.pptx
10-11
1. **网络分区与隔离**:集团网络被划分为信息内网和信息外网,两者之间通过物理隔离和网闸实现数据安全摆渡,确保内外网的独立性和安全性。 2. **网络拓扑与冗余**:当前网络采用星型拓扑,全网使用静态路由实现...
扬州广电融媒体平台网络安全架构设计 (1).pdf
09-19
这包括在网络区域之间实施安全隔离,保护云资源池,安全地实现内外网互通以及跨网数据交换。 2. **安全威胁感知与管理**:通过有效的安全监测、预警和处置手段,对安全事件进行实时监控,预警潜在风险,并建立安全...
计算机网络课程设计 网络 应用
06-24
同时,要考虑与原有设施的整合,如TCP/IP网络与闭路电视网、广播网的结合,以实现资源共享和信息互通。 设计功能目标包括: 1. 在教学、学习、教务、行政、图书管理等多个方面提供辅助和支持,通过与广域网互联实现...
外网隔离解决方案
09-18
外网隔离解决方案
如何设置搭建内网共享服务器?并实现外网访问?
asdaddsd的博客
04-15 2513
快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在用户内网服务器上,而且,快解析曾荣获国家级高新技术企业认证,是少数获得多项核心专利。以上设置只适合内网共享服务器的设置搭建,但是现在很多情况下,需要我们通过外网访问内网共享服务器,如果是普通搭建设置,比较繁琐的同时还需要申请公网IP,我们现在比较常用的就是通过。客户端,然后对内网服务进行映射配置,如下图简单填写相关配置,点击“保存”,
外网互通,内外网数据交换,全端口映射的技术原理与实际使用方法
hbendl的专栏
05-07 7410
外网互通,内外网数据交换
windows内网外网互通操作配置
12-03 4617
笔记本电脑配置内网外网同时使用,简单来说只需两三行命令即可搞定,话不多说 直接看教程。
关于内外网数据同步解决方案
镭速的博客
01-14 2890
目前,越来越多的企业内部或者合作企业之间要求各种业务数据能够实时同步共享,大部分重视安全性的企业会将数据存储至云端以防丢失。高需求企业一般都采用基于TCP的文件复制或同步工具的方法来实现数据同步。 传统的企业主要通过以下几种方式实现内外网数据交换: 1、硬盘拷贝 用移动硬盘之类的移动介质进行拷贝,这是常见的一种方式,一般是指定有权限的那一两个人,负责通过移动硬盘在内外网间,根据业务部门需求,进行数据复制拷贝。所有过程都是人工完成,耗费大量人力和时间,效率低下,而且过程难以管控。 2、FTP传输 开
软件的结构与网络基础
qq_52846264的博客
11-05 913
软件,国际中对软件的定位:与计算机系统操作有关的计算机程序、规程、规则,以及可能有的文件、文档以及数据。其他定义:1.运行时,能够提供所要求功能和性能的指令或计算机程序集合。2.程序能够满意地处理信息的数据结构。3.描述程序功能需求以及程序如何操作和使用所要求的文档。以开发语言作为描述语言,可以认为:软件=程序+数据+文档(代码也可理解成是一种文档)HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。于1990年提出。
外网访问控制设计
weixin_30421809的博客
02-28 229
  在最近的项目中碰到了关于内部网络主机需要访问互联网资源的情况,因为内部网络是业务核心网络,安全性要求极高,所以,内外网的访问控制策略需要作深入分析研究,我的方案是防火墙体系中的屏蔽子网策略。屏蔽子网通过两台路由器和一个周边网络将内网与外网隔离。外网到内网之间共设计有四道关卡,分别是外网路由、堡垒主机+周边网络、内网路由、内网防火墙。下面就四道关卡的功能做具体介绍。   1.外部路由   外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值