答案1
使用 DMZ 区域不会带来安全风险,只要 DMZ 和受信任区域之间的防火墙规则不比 WAN 区域的规则宽松。
也就是说,最好将两个 WAN 链路都放在 WAN 区域中,以简化规则管理。否则,您为 WAN 区域修改的任何规则也必须为 DMZ 区域进行相同的操作(冗余)。
使用 DMZ 区域不会带来安全风险,只要 DMZ 和受信任区域之间的防火墙规则不比 WAN 区域的规则宽松。
也就是说,最好将两个 WAN 链路都放在 WAN 区域中,以简化规则管理。否则,您为 WAN 区域修改的任何规则也必须为 DMZ 区域进行相同的操作(冗余)。