部署方式

拓扑图

回源系统部署于防火墙下的安全区域,经过防火墙清洗后的干净数据经由回源系统转发至源站,确保源站的安全稳定。

获取用户真实IP

支持TCP/UDP应用协议,支持获取用户真实IP。

源站服务器必须为Linux系统,且采用标准内核3.0及更高版本,或对应版本的自制内核版本。客户在源站服务器插入智墙提供的toa.ko。 windows server暂时不支持。

针对智墙回源系统的真实客户IP转发网络报文进行解析,使得源站服务端程序读到的用户IP和端口为真实IP和端口。 但实际流量仍是完全通过智墙回源系统,源站IP不会暴露给用户或攻击者。