银企云安全代理程序

问题描述：

使用场景：

1，银企云公有云环境中，安全代理程序部署在客户本地环境，是银企云与银行前置机程序之间的安全交互桥梁；

2，银企云私有云环境中，安全代理程序是可选配置，可以不用部署。部署可以方便进行网络控制；

解决方案：

部署要求：

银企公有云，必须在有公网ip的服务器上部署网络安全代理程序，公网ip需要咨询客户方IT运维工程师获取，并确保默认8443端口可以访问，可在任意一台连接互联网的电脑上使用telnet [ip] [port]命令测试，测试连通即可配置在银企云管理端的前置机代理上。

网络代理原理示意：

银企云网络代理程序是银企云在公有云环境上需安装的程序，其作用是：

1）在银企云与企业端的银行前置机建立一条SSL双向签名认证与加密的安全信道；

2）网络代理程序的接入口加入了ip访问白名单与黑名单，可通过证书验签自动完成白名单配置，具备一定防范DDOS攻击的能力；

3）网络代理程序集成制作CA证书的小工具，但目前仅限于在windows系统上使用，具体详见《银企云客户制作自定义ca证书操作手册》

说明： 网络代理程序需要部署在具备开通公网IP的服务器上，并将网络代理的服务端口（默认8443，请按实际配置端口配置）端口映射到公网访问端口，银企云上配置该服务器的公网地址与公网访问端口

解压下载的压缩包，直接就可以执行脚本运行程序:

1）安全代理的启动脚本为windows_startup.bat/linux_startup.sh

2）证书配置的启动脚本为windows_sslConfig.bat/linux