继电器WCF服务
问题描述:
这是一个比其他任何问题更多的架构和安全问题。我试图确定建议的架构是否必要。让我解释一下我的配置。继电器WCF服务
我们有一个标准的DMZ,它基本上有两个防火墙。一个是面向外部的,另一个是连接到内部局域网。以下描述了每个应用程序层当前正在运行的位置。
防火墙外:
Silverlight应用程序
在DMZ:
WCF服务(业务逻辑&数据访问层)
局域网内部:
数据库
我收到有关体系结构不正确的意见。具体而言,有人提出,因为“一个Web服务器很容易被黑客入侵”,我们应该在DMZ内部放置一个中继服务器,该DMZ与局域网内的另一个WCF服务进行通信,然后与该数据库进行通信。外部防火墙当前配置为只允许端口443(https)到WCF服务。内部防火墙配置为允许来自DMZ中WCF服务的SQL连接。
忽略了明显的性能影响,我也没有看到安全性好处。我将保留我对这一建议的判断,以避免我的偏见污染答案。任何输入赞赏。
感谢,
马特
答
我认为作出上述表示是有效的,而在这种情况下,我可能会也尝试使用尽可能多的“防御纵深”图层我可能拿出。如果你使用的是.NET 4(或者可以移动到它),那么实现它的工作量可能会比你害怕的要少。
您可以使用新的.NET 4/WCF 4路由服务轻松完成此操作。作为一个额外的好处:你可以向外界公开一个HTTPS端点,但在内部,你可以使用netTcpBinding(它快很多)来处理内部通信。
退房多么容易建立一个.NET 4路由服务:
非常感谢!我会检查链接。 – 2010-05-17 21:32:02