ZWall 介绍
企业应用为了安全考虑,CRM/OA等企业应用一般都在VPN保护下,但VPN对客户并不友好,尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案,企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。
架构设计:
-
ZWall设计目标之一:安全隔离
-
ZWall设计目标之二:协议透明,TCP之上的协议服务均可透明使用
-
ZWall设计目标之三:高速转发,ZWall本身不能成为瓶颈 *** ZWall在DMZ只能侦听端口不主动创建任何链接出去(由防火墙隔离限制)代理端只能主动创建连接到DMZ区,等到通知再主动创建链接到ZWall,ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起,完成内外握手链接。
ZWall 官网
http://git.oschina.net/rushmore/zwall
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。