Прокси солдата: предоставьте доступ HTTPS к веб-сайтам при запрещении туннелирования TCP (SSH / …)
Обычно лучшие практики для баз данных должны были бы поместить базу данных по RAID 10 или RAID 1, отдельному от разделов подкачки и ОС.
Для PostgreSQL можно также хотеть запланировать на маленьком, быстром RAID 1 WAL (pg_xlog) каталог для проживания на, поскольку это помешает DB увязать, если будет большое количество записей. Также, если Вы думаете, что у Вас будет несколько таблиц интенсивного трафика, можно хотеть иметь отдельные массивы/шпиндели для тех (помещение их в различные табличные области).
То, насколько важный все это, зависит в большой степени от Вашей рабочей нагрузки, но вышеупомянутое является хорошим началом. PostgreSQL wiki, вероятно, имеет другие хорошие предложения - см. http://wiki.postgresql.org/wiki/Main_Page
Хорошо,
ищу заголовок User-Agent, который не существует в случае SSH или подобного - официальный ответ.
Обычный сеанс HTTPS обычно передает эти заголовки вместе с вызовом метода HTTP CONNECT xxx: 443 (в случае туннельного соединения). Мы действительно разрешаем подключения только к порту 80 на прокси-сервере, поэтому все, кроме HTTP, получает (больше) туннелирование.
Это безопасность неизвестностью, но я полагаю, что в этом случае и с этим устройством многое сделать невозможно ...