我有两个networking,一个被认为是安全的,可以称它为A而另一个则认为是不安全的, B 。 我需要使用的软件使用HSMS ,基于TCP的协议,没有内置安全性。
现在的问题是软件在安全networkingA有一个服务器a ,需要连接到B客户端b1, b2, ... 从软件的要求是,我打开一个完整的TCP访问端口。 但是整个networkingB和客户端是不可信任的,这太冒险了。
我现在的问题是,有没有办法像应用层防火墙一样,根据协议来过滤所有的东西,这样开放端口就不会被用于其他任何事情。
特别是在这样的防火墙中,有一个简单的,不会涉及太多的方法来为HSMS创build一个协议filter。
另一个要求是不允许客户通过该代理相互交谈。
使防火墙出现问题只允许连接服务器在防火墙的端口p上? 该端口不能用于连接到networkingA任何其他系统; 由于a上的服务器正在等待该特定的协议,因此不符合规定的客户端将无法连接; 如果您真的担心可以在防火墙上将客户端列入白名单,以便只有B客户端b1, b2, ...可以连接到防火墙。
其他选项包括VPN设置或SSH隧道。
另一个要求是不允许客户通过该代理相互交谈。
在一个理智的configuration,这不会是这样的情况。 除此之外,你打算如何防止客户互相连接?