在构建 n 层应用程序时是否必须考虑防火墙？答案

【问题标题】：Do I have to consider firewalls while architecting n-tier applications?在构建 n 层应用程序时是否必须考虑防火墙？
【发布时间】：2010-03-05 17:33:30
【问题描述】：

在构建任何 n 层 Intranet 应用程序时，我是否必须考虑组织中的防火墙？是否有任何需要主动解决的特殊考虑，或者可能是事后考虑。

【问题讨论】：

【解决方案1】：

如果您的设计方式是防火墙将位于您的层之间，这绝对是一个考虑因素。

话虽如此，这应该只是配置防火墙以允许服务之间通信的问题，但是与维护硬件的 IT 人员协作将是在实施之前而不是在实施之后做的一件好事。 .

【讨论】：

更多的是部署问题，而不是架构决策。对吗？
@Anand：是的——但是与您的部署团队合作可以帮助您确保您以后不会在配置方面与他们“争吵”……这里通常有多种选择，例如使用哪些协议等。例如，他们可能对使用不同的传输协议有（有效的）顾虑。

【解决方案2】：

如果您要跨越不同的子网，那么是的，您应该考虑使用防火墙，因为将来用户可能希望通过 VPN（虚拟专用网络）远程访问系统，例如“在家工作”由于数据包在 WAN 上加密，因此安全方面被切断）...与负责照管和维护防火墙的 IT 人员保持联系，以最大程度地减少以后可能会带来高昂代价的麻烦！

这并不是说立即做，而是让它变得足够灵活，以便系统在不久的将来跨越防火墙工作......你会得到一个不错的奖励，让老板高兴，最重要的是，用户！

希望这会有所帮助，此致，汤姆。

【讨论】：

【解决方案3】：

另一个考虑因素是防火墙可以做一些意想不到的“聪明”事情，比如关闭长期存在的 TCP 连接。

此类问题往往在构建的后期出现，因为开发和测试环境很少复制最终环境的确切网络配置。

所以，是的，计划尽快使用接近“真实”的配置进行测试，包括防火墙。

【讨论】：