我们正在考虑将我们的企业网站从外部托pipe和devise到内部的WordPress服务器。 这样我们就可以保持直接的控制,并且运行我们自己的stream量分析。
目前,我们使用一个相当严格的策略的检查点防火墙,并没有DMZ。 站立WordPress服务器有多安全,只允许HTTP,HTTPS协议从外部来源访问? 服务器将被虚拟化在与其他内部服务器相同的集群中。
另一方面,这种情况甚至会被视为非军事区?
这种情况下甚至会被视为非军事区?
是。 将内部服务暴露给外部世界时,通过将该公共服务放在DMZ中来保护其他内部服务是最佳做法。 基本上,这个DMZ将是一个专门的防火墙接口路由的新网段。
在单个防火墙的情况下,您的防火墙上将需要三个接口:
您的WordPress服务器将连接到DMZ界面。 为此,您必须在您的networking上创build一个新的VLan,您将放置您的服务器。 此VLan的默认网关应该是防火墙的DMZ接口的IP地址。
假设这个VLan是192.168.1.0/24,你的DMZ接口IP地址是例如192.168.1.1,你的服务器IP是例如192.168.1.10。
http://en.wikipedia.org/wiki/DMZ_%28computing%29#Single_firewall
您需要将此VLan扩展到您的虚拟化基础架构,以便能够将您的服务器连接到此VLan。
然后,只需使用您的防火墙DNAT http / https通信从公共IP到您的服务器。
这样您就可以允许从WAN接口到DMZ接口的stream量,这样LAN就不会受到影响。