防火牆是硬體、 軟體及策略 (設計來限制網路環境中的資源存取) 的集合。
防火牆:
Net.Data 可與防火牆產品 搭配使用在您的環境下執行。
下列可能的架構將提供一些建議,告訴您如何管理 Net.Data 應用程式的安全。 這些架構將提供高層次的資訊,並假定您已架構了防火牆, 使您的安全內部網路與公用網際網路隔離。請根據您組織的安全策略,仔細考量這些架構問題。
本架構會建立一個次網路,使 Net.Data 及 Web 伺服器與安全內部網路及公用網際網路隔離。 防火牆軟體係用來在 Web 伺服器與公用網際網路之間建立一道防火牆, 而在 Web 伺服器與安全內部網路 (含有 DB2 伺服器) 之間建立另一道防火牆。 圖 15 顯示這個架構。
![]() |
若要設定這個架構:
在這個架構中,防火牆軟體會將具有 DB2 伺服器的安全內部網路與公用網際網路隔離。 Net.Data 與 Web 伺服器位於工作站平台上的防火牆之外。這個架構比第一個架構簡單, 但仍會提供資料庫保護。圖 16 顯示這個架構。
![]() |
您必須將 CAE 安裝在 Web 伺服器上, 方可容許 Net.Data 與 DB2 伺服器通信。須架構防火牆, 使得容許 DB2 從屬站要求可從 Net.Data 流到 DB2,並容許確認封包從 DB2 流到 Net.Data。
在這個架構中, DB2 伺服器與 Net.Data 均安裝在防火牆與安全內部網路之外。 在受到外來攻擊時,它們得不到保護。在此種架構方式下, 防火牆不需用到任何封包過濾規定。圖 17 顯示這個架構。
![]() |