我有以下架构问题。
我有两个tomcat服务器。每个运行很少的服务。其中一个服务器部署在DMZ,另一个服务器位于防火墙后面(内部应用程序环境)。我正在部署另一台服务器Mule ESB。整合所有服务并将其部署在单个Mule EE服务器上。
我的问题是,实施在DMZ上运行的服务以及在防火墙后面运行的其他服务集的正确安全策略是什么。由于我正在整合我在DMZ上运行并在防火墙后面运行的服务,并将其部署在防火墙后面的ESB上,因此您可以预见到任何安全问题。如果我从DMZ中删除服务并将其部署在防火墙后面,您是否预见到任何其他问题,如性能等
答案 0 :(得分:0)
根据安全性,您可以实现在您公开的服务上拥有证书。还有一些API管理,如第7层,可以实现。根据您的性能问题,如果不会影响太多。
答案 1 :(得分:-1)
不存在任何安全问题,也不存在任何性能问题。
您能否确定此Mule ESB服务器的位置 - 它必须位于防火墙后面。如果是,那么您可以在DMZ位置安装API网关的本地版本,这将为您提供更多安全策略(默认情况下使用mule api网关),而无需在服务级别构建这些策略。
注意,您可以为服务构建自己的自定义策略,可以通过API网关的API管理器添加,这可以通过YAML / XML文件开发。