Reprotect를 사용한 역방향 연결

Reprotect를 사용하면 기존의 방화벽의 어떤 수신포트도 열지 않고 내부망에서 필요한 데이타만 끌어 올 수 있으므로 보안성이 극대화됩니다.

게이트웨이는 제한된 IP로부터의 수신만 적용가능하도록 제한 할 수 있으므로 외부클라이언트는 연결이 불가능 하도록 할 수 있습니다.

그리고 1차 방화벽에서 내부망에서 외부로 나가는 IP와 포트를 게이트웨이의 IP와 포트로 제한하면 외부에서는 절대 접근이 불가능한 서버가 됩니다.


제 1안



대부부의 프로세서는 웹서버나 데이타미들웨어에서 처리를 하며 주요 데이타인 db정보만 내부에서 받아와서 처리하는 방식입니다.

이 방식은 일부 그림이나 로고등 중요하지 않은 자료는 웹서버나 데이타미들웨어서 처리하므로  반응성이 빠릅니다.

그리고 1개의 게이트웨이로 동일한 db를 사용하는 여러대의 웹서버나 미들웨어를 운용할 수 있습니다.

물론 웹/데이타서버와 외부망사이에도 2차 방화벽을 둘 수 있습니다.

제 2안


이 방식은 서버가 방화벽내에 존재합니다. 중요하지 않은 데이타도 게이트웨이나 링크를 경우해야 하므로 속도의 저하가 따를 수 있으며 웹서버에서 클라이언트의 IP주소를 알 수 없는 단점이 있습니다.

1개의 게이트웨이로는 항상 1개의 웹서버나 미들웨어만 서비스 가능하므로 특수한 경우에만 권장합니다.