# zwall

**Repository Path**: fusion-group/zwall

## Basic Information

- **Project Name**: zwall
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2017-04-08
- **Last Updated**: 2021-10-20

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

项目转移到ZBUS主项目中 [Proxy子模块](http://git.oschina.net/rushmore/zbus/tree/master/src/main/java/org/zbus/proxy?dir=1&filepath=src%2Fmain%2Fjava%2Forg%2Fzbus%2Fproxy&oid=8d68e10c9f110237da4bc5bb9d6647facd6dee58&sha=399902135abd94258e3ee5091c598373e0239876)

> 企业应用为了安全考虑，CRM/OA等企业应用一般都在VPN保护下，但VPN对客户并不友好，尤其是移动终端客户。ZWall尝试在企业应用之前做一个透明的DMZ隔离方案，企业应用服务本身对外不可见。ZWall就像一堵墙隔离在公网与内网之间。


## ZWall架构设计

***

　* ZWall设计目标之一：安全隔离 
  * ZWall设计目标之二：协议透明，TCP之上的协议服务均可透明使用 
  * ZWall设计目标之三：高速转发，ZWall本身不能成为瓶颈 
　
***
　
ZWall在DMZ只能侦听端口不主动创建任何链接出去（由防火墙隔离限制）代理端只能主动创建连接到DMZ区，等到通知再主动创建链接到ZWall，ZWall捕获新链接把外部请求Socket与代理端Socket绑定到一起，完成内外握手链接。

![zwall](http://git.oschina.net/uploads/images/2014/0412/221302_8519d9e0_7458.png)