我们正在考虑将我们的公司网站从外部托管和设计转换为内部 WordPress 服务器。这样我们就可以保持直接控制,并运行我们自己的流量分析。
目前我们使用具有相当严格策略的检查点防火墙,并且没有 DMZ。建立 WordPress 服务器并只允许 HTTP、HTTPS 协议从外部源访问它有多安全?该服务器将与我们的其他内部服务器在同一个集群中虚拟化。
另一方面,这种情况甚至会被视为非军事区吗?
AskOverflow.Dev
我们正在考虑将我们的公司网站从外部托管和设计转换为内部 WordPress 服务器。这样我们就可以保持直接控制,并运行我们自己的流量分析。
目前我们使用具有相当严格策略的检查点防火墙,并且没有 DMZ。建立 WordPress 服务器并只允许 HTTP、HTTPS 协议从外部源访问它有多安全?该服务器将与我们的其他内部服务器在同一个集群中虚拟化。
另一方面,这种情况甚至会被视为非军事区吗?
是的。将内部服务暴露给外部世界时,最好的做法是通过将此公共服务放在 DMZ 中来保护您的其他内部服务。基本上,这个 DMZ 将是一个由专用防火墙接口路由的新网段。
如果是单个防火墙,您的防火墙上需要三个接口:
您的 WordPress 服务器将连接到 DMZ 界面。为此,您必须在放置服务器的网络上创建一个新的 VLAN。此 VLAN 的默认网关应为防火墙 DMZ 接口的 IP 地址。
假设这个 VLAN 是 192.168.1.0/24,您的 DMZ 接口 IP 地址将是例如 192.168.1.1,而您的服务器 IP 将是例如 192.168.1.10。
http://en.wikipedia.org/wiki/DMZ_%28computing%29#Single_firewall
您需要将此 VLAN 扩展到您的虚拟化基础架构,以便能够将您的服务器连接到此 VLAN。
然后,只需使用您的防火墙来 DNAT http/https 流量从公共 IP 到您的服务器。
这样,您只允许从 WAN 接口到 DMZ 接口的流量,这样 LAN 就不会受到损害。