# 网络配置

服务基座部署于企业内网中，其网络结构如下图所示：

服务基座需要具备互联网的出网连接，可以连接数产服务中心的区块链节点，进行数据登记的上链操作。

服务基座对互联网的连接是单向的，仅仅需要对外发送请求的权限，不需要对外暴露端口、监听来自互联网的入网请求。

如果需要增强安全性，可在企业防火墙的白名单中增加数产服务中心的区块链节点地址，并将防火墙配置为仅允许连接白名单中的地址。

企业数据安全性

服务基座通过互联网连接对外发送的只有哈希值、数字签名等可公开的信息。原始数据永不对外发送。不会造成企业隐私数据的对外泄露。

服务基座对企业内网提供Web服务和API接口的服务，通过80端口响应请求。因此需要保证服务基座在企业内网具备监听80端口接收入网请求的权限。

如果企业员工、邮件服务器等使用的办公网络是企业内网中的另一个子网，就需要在子网的网关/防火墙进行额外配置，允许子网内的设备访问服务基座。

如果企业需要将PLM、OA、代码管理等生产系统接入服务基座，并且这些系统位于一个独立的隔离子网中。就需要在隔离子网的网关/防火墙处进行配置，使得子网内的系统具备访问服务基座的权限。

如果需要通过SSH远程登录服务基座的命令行进行配置或者问题诊断，需要允许服务基座的22端口的入网请求。