我们运行一个 SaaS,为嵌入在客户网站中的小部件提供服务。该服务包括托管在 Amazon S3 上的静态 javascript 代码和托管在 EC2 上的动态部分(使用 Scalr 名称服务器)。
我们收到了一些来自企业防火墙后面的用户的反馈,他们无法访问我们的服务(但他们可以访问包括小部件在内的网站)。这对我来说毫无意义,因为该服务使用的是正常http呼叫port 80,而且我们的URL服务很新,没有任何理由被防火墙禁止。
我的问题是: 1. 为什么服务无法访问,我该怎么办? 2. 是否可能是以下之一被企业防火墙阻止:Amazon S3、Amazon 提供的动态 IP 地址、Scalr 名称服务器。
还有其他可能的原因、检查方法和补救措施吗?
谢谢!
答案1
啊,有很多原因……
- 防火墙阻止了它们。要点。一些政策规定这些域不可访问。确实如此。
- 相同,但使用 HTML 检查并主动阻止 WS 有效负载。
企业防火墙有时很糟糕。一些较高级别的域名(亚马逊 s3)很可能被阻止。
检查:不,去找客户。我是说,说真的,很多公司都是手动检查的,你怎么检查呢?
补救措施?客户需要与他们的安全部门联系并将您的域名列入白名单。
这就是生活在公司防火墙后的乐趣。