2

这更像是一个架构和安全问题,而不是其他任何事情。我正在尝试确定是否需要建议的架构。让我解释一下我的配置。

我们建立了一个标准的 DMZ,它基本上有两个防火墙。一个面向外部,另一个连接到内部 LAN。下面描述了每个应用程序层当前运行的位置。

防火墙外:
Silverlight 应用程序

在 DMZ 中:
WCF 服务(业务逻辑和数据访问层)

局域网内部:
数据库

我收到了架构不正确的输入。具体来说,有人建议,因为“Web 服务器很容易被黑客攻击”,我们应该在 DMZ 内放置一个中继服务器,该服务器与 LAN 内的另一个 WCF 服务通信,然后该服务将与数据库通信。外部防火墙当前配置为仅允许端口 443 (https) 访问 WCF 服务。内部防火墙配置为允许来自 DMZ 中的 WCF 服务的 SQL 连接。

忽略明显的性能影响,我也看不到安全性好处。我将保留对这个建议的判断,以避免因我的偏见而污染答案。任何输入表示赞赏。

谢谢,
马特

4

1 回答 1

2

我确实认为所做的评论是有效的,在这种情况下,我可能还会尝试使用我可能想出的尽可能多的“深度防御”层。

另外,实现这一目标的工作量可能比您担心的要少 - 如果您使用的是 .NET 4(或者可以迁移到它)。

您可以使用新的 .NET 4 / WCF 4 路由服务很容易地做到这一点。另一个好处是:您可以将 HTTPS 端点暴露给外部世界,但在内部,您可以使用 netTcpBinding(速度快得多)来处理内部通信。

看看设置 .NET 4 路由服务有多么容易:

于 2010-05-17T20:26:29.230 回答