73
应用在跨网络通讯过程中可能会遇到什么问题
大家都可以来聊一聊!奖品等你来拿!
说几个我的经历吧
我曾在银行技术部门管项目,接手过众多外网访问内网的场景,比如水电煤的中间业务,比如片偏远地区的网点或者ATM机访问内网等等,遇到过以下几种处理方式
1、VPN连接。有的农村的网点和ATM机器,因为太落后,无法连专线,只能用ADSL或者GPRS+VPN加密通讯。
2、DMZ区。单独放置一台机器在防火墙内DMZ区,开放某些端口用于数据通讯,有一个案例是外部服务商每天把新增数据通过FTP上传到DMZ区,内网服务再轮询处理上传的数据,虽然有点弱智,却也挺方便的,也挺安全。
3、专线直连。如果项目规模较大,预算充足,也常用专线直连,有一次和省福彩中心对接的项目,就在全身开通了十几条专线,直连福彩分中心,因为是专线了,所以网络安全配置就是简单的软件防火墙配置了。
4、单向加密访问。还遇到过一个项目,是所在银行总行向各省发放核心系统数据,走的虽然是专线,但是因为是储户的核心金融数据,因此在防火墙策略上首先是单向访问,其次数据经过多重加密后才传输,传输到省数据中心本地,再进行离线解密,录入到库里,这也是一个比较有意思的安全传输案例。
作为一名在读高中生也来瞎凑合两句..
因为是校内oi选手所以长期接触信息这一块.前些日子学校购进了一台新服务器搭网站于是开始进行一些简单的数据库管理和系统的维护。
在此期间磕磕碰碰还好是没出什么大事情XD,讲几个遇到过的问题。
公司需要做WAN,服务器放置在DMZ,因为防火墙的一些过滤策略和所安装程序有时出现网络不通或者部分端口上的协议被过滤造成运行的程序无法打开,有时链接了外网一旦出错在确定错误位置上也是令人头疼。在云访问内外最多的问题出在防火墙,各种拦截。当然有时候下载的程序端口冲突也是出现过的。
本人是做web开发的,而且是撸码的程序猿,对服务器的知识懂得不多,最近瞎搞起了服务器,开发的时候用xshell,通过VPN访问内网的服务器,然后项目上线后,用户通过外网访问服务器的应用,然后内网内的各种应用服务,又依靠内网去通讯,中间会有一些端口和防火墙的设置,很是繁琐。还有一些公司,开发测试的时候,服务器在公司的内网,回到家里,如果没有vpn,则不能进行开发调试,作为苦逼的程序员来说,回家撸码是常事…如果能轻松实现内外网的互通,不管从公司层面,还是个人层面,都会给大家带来很多便利
最后更新:2017-04-24 14:30:39