防火墙是一些硬件、软件和策略的集合,是为在网络环境内 限制对资源的访问而设计的。
防火墙
Net.Data 可以和在您的环境中 执行的防火墙产品一起使用。
以下可能的配置为管理 Net.Data 应用程序的安全性提供了建议。这些配置提供 了一些高级信息,并假定您已经配置了一个将您的安全 intranet 与公用 Internet 隔开的 防火墙。请仔细考虑这些配置以及您所在组织的安全策略:
此配置创建了一个将 Net.Data 和 Web 服务器与 安全 intranet 以及公用 Internet 隔开的子网。防火墙软件用于在 Web 服务器和公用 Internet 之间 创建一个防火墙,并在 Web 服务器和安全 intranet (其中包含 DB2 服务器)之间创建另一个防火墙。 这一配置由图 15显示。
要设置此配置:
在此配置中,防火墙软件将安全 intranet 和 DB2 服务器 与公用 Internet 隔开。Net.Data 和 Web 服务器位于防火墙外部的工作站平台上。这种配置要比第一种 简单一些,但仍提供了数据库保护机制。图 16显示了这一配置。
您必须在 Web 服务器上安装 CAE 以使 Net.Data 能够与 DB2 服务器通信。防火墙 的配置必须能让 DB2 客户请求从 Net.Data 流到 DB2 ,并能让应答信息包从 DB2 流到 Net.Data。
在此配置中,DB2 服务器和 Net.Data 安装在防火墙 和安全 intranet 的外部。在遇到外部攻击时,它们是不受保护的。对于这种配置,防火墙不需要 任何信息包过滤规则。图 17显示了这一配置。