我有两个网络,一个被认为是安全的,我们称之为,A
另一个被认为是不安全的B
。我需要使用的软件使用高温合金,一种基于 TCP 的协议,没有内置安全性。
现在的问题是,该软件a
在安全网络中有一个服务器A
,需要连接到b1, b2, ...
中的客户端B
。软件的要求是,我打开一个具有完全 TCP 访问权限的端口。但这太冒险了,因为整个网络B
和客户端都不可信任。
我现在的问题是,有没有办法使用类似应用层防火墙的东西来根据协议过滤所有内容,这样开放端口就不会用于其他用途。
特别是有没有一种简单、不太复杂的方法可以在这样的防火墙中为 HSMS 创建协议过滤器。
另一个要求是不允许客户端通过该代理互相交谈。
答案1
让防火墙只允许连接到防火墙a
端口上的服务器有什么问题p
?该端口不能用于连接网络 中的任何其他系统A
;由于 上的服务器a
需要该特定协议,因此不符合要求的客户端将无法连接;如果您真的担心,您可以在防火墙上将客户端列入白名单,以便只有b1, b2, ...
中的客户端B
才能连接到a
。
其他选项包括 VPN 设置或 SSH 隧道。
另一个要求是不允许客户端通过该代理互相交谈。
在合理的配置下,这种情况无论如何都不会发生。除此之外,您打算如何阻止客户端相互连接?