通过VPN将windows应用程序连接到Server

Question

我们开发了一个基于云的POS系统，该系统运行在超过75个网点上，所有交易数据需要每5分钟发送一次到位于我们总部的相关数据库(POS系统连接到自己的本地数据库)。为此，我们使用windows应用程序，它通过VPN直接连接到总部数据库。但最近，我们的一位客户提出了我们的总部数据库暴露的担忧，因为如果有人潜入网络(显然是在VPN内部)，他可以看到所有CRUD操作。这样他就可以对总部数据库做任何事。

因此，我们决定使用加密JSON调用的WCF解决方案。如果我们使用一个web服务，我们能完全消除这个问题吗？这是最好的做法吗？请指点。

Answer 1

在您的情况下，有几个方面的安全性需要考虑。如果您当前的网络拓扑不限制VPN客户端的可见性仅限于数据库服务器，那么是的，我同意转移到发布web服务端点和使用HTTPS将通过阻止客户端访问内部网络上的其他服务器来提高安全性。然而，web服务解决方案引入了其他一些考虑因素。您会使用防火墙规则来限制哪些客户端可以访问web服务吗？如何对客户端进行身份验证，以及如何保护这些凭据不受未经授权的用户的影响？