현재 웹 서버가 DMZ에 있습니다. 웹 서버는 내부 네트워크 내에서 아무것도 볼 수 없지만 내부 네트워크는 웹 서버를 볼 수 있습니다. 인트라넷의 한 웹 서버에만 DMZ와 내부 네트워크 사이의 방화벽에 구멍을 뚫는 것이 얼마나 안전합니까? 우리는 여러 백 오피스 응용 프로그램 (모두 하나의 서버에 있음)과 인터페이스 할 작업을 수행하고 있으며이 데이터를 보유한 IBM i 서버와 직접 통신 할 수 있으면이 프로젝트를 수행하는 것이 훨씬 더 쉽습니다 ( 웹 서비스를 통해).
내 이해 (그리고 나는 브랜드를 모른다)에서, 우리는 다른 IP와 다른 외부 IP를 가진 DMZ를위한 하나의 방화벽을 가지고 있습니다. 다른 방화벽은 웹 서버와 인트라넷 사이에 있습니다.
그래서 같은 :
Web Server <==== Firewall ===== Intranet
| |
| |
Firewall Firewall
| |
| |
Internet IP1 Internet IP2