银行两地三中心场景下,一家金融企业通常会有多个机房。出于安全考虑,机房之间的网络都会有防火墙隔离,应用和数据库难免会分离在不同的机房,以致于应用和数据库之间有防火墙。应用建立的数据库会话有实时交易,也有批量作业。这种情况下,如何设置防火墙策略才能兼顾网络安全、业务稳定性、系统性能三者。应用与数据库之间的防火墙策略如何设置比较合理?
设计上一般应用和数据库都会被放在用一个VLAN里面,即便是在不同机房。也就是说尽量避免跨网段访问,也不经过防火墙。
1、在不同数据中心情况,可以通过增加裸光纤,一般从运营商那购买光线通道,波分复用,提高数据通信能力;2、在防火墙端表中设置优先级最高,放在第一项,以便查表时能够快速查到,减少对防火墙资源消耗。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30