企业应用为了安全考虑，CRM/OA等企业应用一般都在VPN保护下，但VPN对客户并不友好，尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案，企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。

架构设计：

• ZWall设计目标之一：安全隔离

• ZWall设计目标之二：协议透明，TCP之上的协议服务均可透明使用

• ZWall设计目标之三：高速转发，ZWall本身不能成为瓶颈 　 *** 　 ZWall在DMZ只能侦听端口不主动创建任何链接出去（由防火墙隔离限制）代理端只能主动创建连接到DMZ区，等到通知再主动创建链接到ZWall，ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起，完成内外握手链接。

您可能感兴趣的文章: