73
應用在跨網絡通訊過程中可能會遇到什麼問題
大家都可以來聊一聊!獎品等你來拿!
說幾個我的經曆吧
我曾在銀行技術部門管項目,接手過眾多外網訪問內網的場景,比如水電煤的中間業務,比如片偏遠地區的網點或者ATM機訪問內網等等,遇到過以下幾種處理方式
1、VPN連接。有的農村的網點和ATM機器,因為太落後,無法連專線,隻能用ADSL或者GPRS+VPN加密通訊。
2、DMZ區。單獨放置一台機器在防火牆內DMZ區,開放某些端口用於數據通訊,有一個案例是外部服務商每天把新增數據通過FTP上傳到DMZ區,內網服務再輪詢處理上傳的數據,雖然有點弱智,卻也挺方便的,也挺安全。
3、專線直連。如果項目規模較大,預算充足,也常用專線直連,有一次和省福彩中心對接的項目,就在全身開通了十幾條專線,直連福彩分中心,因為是專線了,所以網絡安全配置就是簡單的軟件防火牆配置了。
4、單向加密訪問。還遇到過一個項目,是所在銀行總行向各省發放核心係統數據,走的雖然是專線,但是因為是儲戶的核心金融數據,因此在防火牆策略上首先是單向訪問,其次數據經過多重加密後才傳輸,傳輸到省數據中心本地,再進行離線解密,錄入到庫裏,這也是一個比較有意思的安全傳輸案例。
作為一名在讀高中生也來瞎湊合兩句..
因為是校內oi選手所以長期接觸信息這一塊.前些日子學校購進了一台新服務器搭網站於是開始進行一些簡單的數據庫管理和係統的維護。
在此期間磕磕碰碰還好是沒出什麼大事情XD,講幾個遇到過的問題。
公司需要做WAN,服務器放置在DMZ,因為防火牆的一些過濾策略和所安裝程序有時出現網絡不通或者部分端口上的協議被過濾造成運行的程序無法打開,有時鏈接了外網一旦出錯在確定錯誤位置上也是令人頭疼。在雲訪問內外最多的問題出在防火牆,各種攔截。當然有時候下載的程序端口衝突也是出現過的。
本人是做web開發的,而且是擼碼的程序猿,對服務器的知識懂得不多,最近瞎搞起了服務器,開發的時候用xshell,通過VPN訪問內網的服務器,然後項目上線後,用戶通過外網訪問服務器的應用,然後內網內的各種應用服務,又依靠內網去通訊,中間會有一些端口和防火牆的設置,很是繁瑣。還有一些公司,開發測試的時候,服務器在公司的內網,回到家裏,如果沒有vpn,則不能進行開發調試,作為苦逼的程序員來說,回家擼碼是常事…如果能輕鬆實現內外網的互通,不管從公司層麵,還是個人層麵,都會給大家帶來很多便利
最後更新:2017-04-24 14:30:39