建设注意事项:隔离网络建设的过程中,注意要把涉密的服务器全部迁移到隔离网络,以方便策略的实施。
设计思想:
隔离网络不能把信息发送到非隔离网络,防止信息泄露。而非隔离网络可以把信息发送到隔离网络。
实现原理:
利用FTP服务器账号的读写控制功能来达到访问控制的目的。非隔离网络登录的账号可写可读。用于发数据发送到中转服务器。隔离网络登录的账号不可写,仅可读。从而达到数据单向导入的效果。
单向信息交换服务器结构:
数据单向导入流程(默认仅允许从非隔离网络导入隔离网络):
1)用户把文件复制到wan.ftp.oa.com
2)隔离网络内的机器登录lan.ftp.oa.com
3)读取/下载lan.ftp.oa.com上的文件
数据脱密流程:
1) 走数据脱密流程(提供文件url)
2) 管理员登录lan.ftp.oa.com,下载相关的脱密文件
3) 发送给指定对象/位置
优化措施:
加增域名A记录wan.ftp.oa.com(非隔离网络FTP)和lan.ftp.oa.com(隔离网络FTP)
建设注意事项:隔离网络建设的过程中,注意要把涉密的服务器全部迁移到隔离网络,以方便策略的实施。 隔离网络逻辑设计 ...
替代人工重复往返与生产线。 人工负责物料准备,AGV负责物料上线,空料车回库工作。 环形路线,操作方便,控制简单,...
上次介绍了单向数据流的结构,这次来简单讨论下单向数据流的应用场景。 特性 单向数据流从设计模式上看,应用了大量的命...
Flux的诞生是为了解决MVC模式 在不断开发中难以维护和扩展的问题 他的解决方案就是 单向数据流 由于MVC最大...
Objective-C单向数据流方案(多个页面公用一个数据,最后的页面获取到了最新的数据,其余页面同步更新解决方案...
数据单向传递 1. MVVM设计模式 在MVVM设计模式中由3个部分组成M : Model 数据模型(保...
在项目中总是需要缓存一些网络请求数据以减轻服务器压力,业内也有许多优秀的开源的解决方案。通常的缓存方案都是...
软件版本:elasticsearch版本(6.3.2) 数据迁移方案 datax导入数据到elasticsearc...
总览 双网隔离是一种安全高效的隔离网络桌面云切换方案,TC只需搭配一个网络切换器,通过切换器便能够在物理隔离的网络...
Redis集群方案 官方主从模式哨兵模式Redis Cluster 社区Codis(豌豆荚团队开源)Twempro...
本文标题:网络隔离开源方案(单向数据导入模式)
本文链接:https://www.haomeiwen.com/subject/pufzixtx.html
网友评论