我有一台内部服务器,它托管一个 asp.net 内部网应用程序。我想让它完全安全和私密,但我们需要通过 WCF 服务将一些信息公开给另一台托管我们外部网站的服务器,这些网站可供公众访问。就 IT 设置而言,在两台服务器之间传递信息的最佳方式是什么,同时又能保证内部网服务器完全安全且不可访问?我听说 VPN 是可行的方法,但我想确保这是最安全的方法。
另一个问题是,在 WCF 服务中传递数据最安全的方式是什么?
答案1
首先,开始在所谓的非军事区(DMZ)部署需要从互联网访问的 Web 服务器:
这将确保您的互联网用户永远不会直接访问内部网络,因为内部防火墙不允许来自您的外部 IP 的连接通过。
然后,在内部网络中托管您的 WCF 服务,并且只允许 Web 服务器的 IP 地址与您的 WCF 端点通信。您可以通过使用证书和客户端身份验证保护线路来提高安全性。
这是许多公司使用的事实标准。可以进行进一步的特定添加或增强,但此图显示的是总体概念。