在构建任何n层Intranet应用程序时,我是否必须考虑组织中的防火墙?是否有任何需要主动解决的特殊问题,或者可能是事后的想法。
答案 0 :(得分:2)
如果您的设计方式是防火墙位于您的层之间,那么这绝对是一个考虑因素。
话虽如此,它应该只是配置防火墙以允许您的服务之间进行通信,但是与维护硬件的IT人员协作在实施之前是一件好事,而不是在实施之后。
答案 1 :(得分:1)
如果您正在跨越不同的子网,那么是的,您应该考虑防火墙,因为未来用户可能希望远程访问系统并通过VPN(虚拟专用网络)在家工作当数据包通过广域网加密时,安全方面被切断了......继续与负责照看和维护防火墙的IT人员联系,以便最大限度地减少后期的麻烦,这可能是代价高昂的!
这并不是说,立即行动,但不知何故使它足够灵活,以便系统在不久的将来在防火墙上工作......你将获得一个不错的奖金,让老板们高兴,最重要的是,用户!
希望这有帮助, 最好的祝福, 汤姆。
答案 2 :(得分:0)
另一个考虑因素是防火墙可以执行非预期的“聪明”操作,例如关闭长期存在的TCP连接。
由于开发和测试环境很少复制最终环境的确切网络配置,因此这些问题往往会在构建中很晚才出现。
所以,是的,计划尽快接近“真实”配置进行测试,包括防火墙。