需求場景
辦公內網和辦公外網,通過防火牆隔離後,辦公外網可以上網際網路,而辦公內網不能上網際網路。辦公內網所有傳輸到辦公外網的資料,都必須經過審批,或資料安全審核。現有系統,需在保證資料安全的情況下,實現辦公內網和辦公外網互通。架構如下。
方案一:資料庫級同步——比較傳統的做法,最容易實現
1、需內外網各部署一套;
2、資料庫同步,需處理id重複,及表的關聯關係
方案二:tns協議檢查——oracle tns協議未公開,全部破解費時
1、tns協議未開源,需逐個協議分析;
2、如遇到不允許的規則,任務應用系統會拋異常;
方案三:http協議過濾——對htt協議比較熟悉,而且可以使用littleproxy框架,最終採用此方案
1、請求時,將檔案儲存到附件伺服器,對大字段資料,刪減後傳輸到外網,並將原資料,儲存到大字段資料庫。
2、應答時,將任務系統返回的資料,經和附件伺服器、及大字段資料庫儲存的資料,擬合後再返回給瀏覽器。
3、對應用層、及使用者透明,部署簡單,使用者感受好,保密性強。
實驗案例 配置NAT解決內外網互通(華為裝置)
實驗環境 公司的環境,內部有若干客戶機,一台伺服器,提供ftp 服務,通過防火牆連線網際網路。需求描述 內網客戶端可以訪問網際網路伺服器 ping通即可 網際網路客戶端可以訪問內網伺服器 通過ftp訪問 內網伺服器可以訪問網際網路伺服器 ping通即可 配置網路引數及路由 配置nat no nat ...
電腦內外網共存方法
一 連上外網 二 配置內外網共存,一定要先連上無線 三 管理員開啟cmd 四 刪除預設路由 route delete 0.0.0.0五 新增外網閘道器路由 route add 0.0.0.0 mask 255.255.255.0 192.168.1.1 p六 新增內網閘道器路由 route add ...
雙網絡卡內外網配置
1.去網路配置中刪除外網閘道器,或者選擇 自動獲取ip位址 否則會造成衝突 2.cmd route add 111.0.0.0 mask 255.0.0.0 222.0.0.2 p metric 1 引數含義 111.0.0.0 必填,想訪問的內網網段 255.0.0.0 必填,子網掩碼 222.0...