语境:20 人商店。互联网正常运行时间至关重要。解决方案是使用 LTE 服务来备份主要互联网服务。请参阅图 1 中的图表。
问题:系统正常运行(连接故障转移到 LTE,如果主服务器稳定,则故障转移回主服务器),但我怀疑使用 DMZ(使其运行)会带来安全风险。
问题:有没有“更好”的设置?或者在这个系统中,担心与 DMZ 相关的问题无关紧要?
附件 1 - 网络图:
答案1
使用 DMZ 区域不会带来安全风险,只要 DMZ 和受信任区域之间的防火墙规则不比 WAN 区域的规则宽松。
也就是说,最好将两个 WAN 链路都放在 WAN 区域中,以简化规则管理。否则,您为 WAN 区域修改的任何规则也必须为 DMZ 区域进行相同的操作(冗余)。