在构建 n 层应用程序时是否必须考虑防火墙？

Question

在构建任何 n 层 Intranet 应用程序时，我是否必须考虑有关组织中的防火墙的任何事情？是否有任何特殊的考虑因素需要主动解决，或者可能是事后才想到的。

Answer 1

如果您的设计方式是防火墙位于各层之间，那么这绝对是一个考虑因素。

话虽这么说，这应该只是配置防火墙以允许服务之间进行通信的问题，但在实施之前（而不是实施之后）与维护硬件的 IT 人员协作将是一件好事......

Answer 2

如果您跨越不同的子网，那么是的，您应该考虑防火墙，因为将来用户可能希望通过 VPN（虚拟专用网络 - 这将具有安全性）远程访问系统，就像“在家工作”一样因数据包通过 WAN 进行加密而被切断）...请与负责和维护防火墙的 IT 人员保持联系，以尽量减少日后可能造成高昂代价的麻烦！

这并不是说，立即执行，而是以某种方式使其足够灵活，以便系统在不久的将来能够跨防火墙工作......您将获得不错的奖金，让老板高兴，最重要的是让用户高兴！

希望这有帮助，
此致，
汤姆.

Answer 3

另一个考虑因素是防火墙可能会做一些意想不到的“聪明”事情，例如关闭长期存在的 TCP 连接。

此类问题往往在构建的后期突然出现，因为开发和测试环境很少复制最终环境的精确网络配置。

因此，是的，计划尽快使用尽可能接近“真实”的配置进行测试，包括防火墙。