如果,你要Internet上实现Application Server,不管你放在网关机器上,还是将他隔离在网关内,
Application Server必须裸露在internet上,
ip地址,端口,不可避免将面对被攻击的风险,
这并不是一个不足,恰恰是一个三层的精华所在,
三层设计初衷就是尽最大可能保护,
主体业务中心数据库的安全,这就必然要求中间件要具备,
一定的防止恶意攻击的功能(频繁刺探密码登陆,ip包攻击等),
前者类型的由application Server自己防卫,后者可由专业的防火墙来
屏蔽。 这样的,Internet应用(或者可称为电子商务),绝对要比browse+asp+webserver
的安全性高的多,我想也是ms的.net目标之一,就是变internet浏览,为应用,真正实现
internet 的电子商务。
Application Server必须裸露在internet上,
ip地址,端口,不可避免将面对被攻击的风险,
这并不是一个不足,恰恰是一个三层的精华所在,
三层设计初衷就是尽最大可能保护,
主体业务中心数据库的安全,这就必然要求中间件要具备,
一定的防止恶意攻击的功能(频繁刺探密码登陆,ip包攻击等),
前者类型的由application Server自己防卫,后者可由专业的防火墙来
屏蔽。 这样的,Internet应用(或者可称为电子商务),绝对要比browse+asp+webserver
的安全性高的多,我想也是ms的.net目标之一,就是变internet浏览,为应用,真正实现
internet 的电子商务。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货