问题描述：

使用场景：

1，银企云公有云环境中，安全代理程序部署在客户本地环境，是银企云与银行前置机程序之间的安全交互桥梁；

2，银企云私有云环境中，安全代理程序是可选配置，可以不用部署。部署可以方便进行网络控制；

解决方案：

部署要求：

银企公有云，必须在有公网ip的服务器上部署网络安全代理程序，公网ip需要咨询客户方IT运维工程师获取，并确保默认8443端口可以访问，可在任意一台连接互联网的电脑上使用telnet [ip] [port]命令测试，测试连通即可配置在银企云管理端的前置机代理上。

网络代理原理示意：

银企云网络代理程序是银企云在公有云环境上需安装的程序，其作用是：

1）在银企云与企业端的银行前置机建立一条SSL双向签名认证与加密的安全信道；

2）网络代理程序的接入口加入了ip访问白名单与黑名单，可通过证书验签自动完成白名单配置，具备一定防范DDOS攻击的能力；

3）网络代理程序集成制作CA证书的小工具，但目前仅限于在windows系统上使用，具体详见《银企云客户制作自定义ca证书操作手册》

说明： 网络代理程序需要部署在具备开通公网IP的服务器上，并将网络代理的服务端口（默认8443，请按实际配置端口配置）端口映射到公网访问端口，银企云上配置该服务器的公网地址与公网访问端口

解压下载的压缩包，直接就可以执行脚本运行程序:

1）安全代理的启动脚本为windows_startup.bat/linux_startup.sh

2）证书配置的启动脚本为windows_sslConfig.bat/linux_sslConfig.sh

3）CA证书制作的启动脚本为windows_ca.bat（请先看“注意事项”）

linux环境下查杀进程请按照“ps -ef | grep frontProxy”命令查询进程号，然后使用 “kill -9  进程号”命令关闭程序。

注意事项：

当前发现部分环境下，制作证书长时间卡死在gui界面，解决方案为，请进入根目录下的CACert目录执行gen.bat，如果出现报错信息：缺少jli.dll文件，可以从根目录下的/jre/bin中将jli.dll文件拷贝到CACert，确认脚本运行没报错后，再执行windows_ca.bat

网络代理下载地址：

https://pan.yunzhijia.com/s/MTMzNzQyNCxlNmVm#/

访问密码：jhbx

配置指导视频：

https://pan.yunzhijia.com/s/MTE5NTQ3NSwyZTU4#/
访问密码：3cj6

软代理.zip

银企云安全代理程序操作手册v1.0.docx