【IT168 资讯】如果将DMZ与中央存储设备——无论是SAN还是NAS——相连接,是否存在安全漏洞?我们需要桥接防火墙吗?
如果将NAS/SAN与隔离区连接在一起,无疑为攻击者搭配了一条绕过防火墙进入局域网的“捷径”。在这儿给你提两条建议:
将SAN设备分开放置,一部分设置在DMZ隔离区中,一部分设置在后端网络中;
加强对NAS/SAN的安全保护,不要让它们成为攻击者侵入局域网的方便之门。
关注我们
【IT168 资讯】如果将DMZ与中央存储设备——无论是SAN还是NAS——相连接,是否存在安全漏洞?我们需要桥接防火墙吗?
如果将NAS/SAN与隔离区连接在一起,无疑为攻击者搭配了一条绕过防火墙进入局域网的“捷径”。在这儿给你提两条建议:
将SAN设备分开放置,一部分设置在DMZ隔离区中,一部分设置在后端网络中;
加强对NAS/SAN的安全保护,不要让它们成为攻击者侵入局域网的方便之门。
