在为预算有限的相对较小的办公室(15-20 个用户)设计和设置 dmz 时,有哪些重要的考虑因素?dmz 上的网络流量将是入站 smtp (ms exchange)、入站 http/s (owa)、出站互联网流量。
AskOverflow.Dev
在为预算有限的相对较小的办公室(15-20 个用户)设计和设置 dmz 时,有哪些重要的考虑因素?dmz 上的网络流量将是入站 smtp (ms exchange)、入站 http/s (owa)、出站互联网流量。
根据您给出的要求,您不需要真正的 DMZ。前端 Exchange 服务器(运行 OWA)在技术上必须在域上,这意味着它实际上必须在专用网络上。而且您必须打开的端口数量使您无法考虑其他任何事情。Microsoft 的解决方案是使用 ISA 作为 OWA 服务器前的软件/应用程序防火墙和堡垒主机。此外,使用它来汇集 SMTP 流量。
我承认我不是 ISA Server 的忠实粉丝。我更喜欢包含 SSL 终止功能的硬件解决方案,例如 F5 BigIP 等。但是,它可能是适合您的解决方案。否则,您仍然需要确保拥有像 Cisco 或 SonicWall 这样的体面的、行业认可的硬件防火墙解决方案。了解各种模型的功能。您的经销商应该能够最好地帮助您确定最适合您需要的产品。
首先要考虑的是你是否需要一个DMZ,对于一个只需要几个服务的小型办公室来说,将你需要的端口转发到内部网络会更简单、更安全吗?