这更像是一个架构和安全问题。我正在尝试确定是否需要建议的架构。让我解释一下我的配置。
我们建立了一个基本上有两个防火墙的标准DMZ。一个是面向外部的,另一个是连接到内部LAN的。以下描述了每个应用程序层当前的运行位置。
防火墙外:
Silverlight应用程序
在DMZ中:
WCF服务(业务逻辑和数据访问层)
局域网内部:
数据库
我收到架构不正确的输入。具体来说,有人建议,因为“Web服务器很容易被黑客入侵”,我们应该在DMZ内部放置一个中继服务器,该服务器与LAN内的另一个WCF服务进行通信,然后该服务将与数据库进行通信。外部防火墙当前配置为仅允许端口443(https)到WCF服务。内部防火墙配置为允许来自DMZ中WCF服务的SQL连接。
忽略明显的性能影响,我也没有看到安全性好处。我将保留对此建议的判断,以避免以我的偏见污染答案。任何意见都表示赞赏。
谢谢,
马特
答案 0 :(得分:2)
我认为所作的评论是有效的,在这种情况下,我可能会尝试使用尽可能多的“纵深防御”层。
另外,实现这一目标的工作量可能比你害怕的要少 - 如果你使用的是.NET 4(或者可以使用它)。
您可以使用新的.NET 4 / WCF 4路由服务轻松完成此操作。另外一个好处是:您可以将HTTPS端点暴露给外部世界,但在内部,您可以使用netTcpBinding(这要快得多)来处理内部通信。
查看设置.NET 4路由服务是多么容易: