【TechTarget中国原创】问:我想请教一个跟DMZ隔离区的安全相关的问题。如果将DMZ与中央存储设备——无论是SAN还是NAS——相连接,是否存在安全漏洞?我们需要桥接防火墙吗?
答:根据你的描述,确实如此,如果将NAS/SAN与隔离区连接在一起,无疑为攻击者搭配了一条绕过防火墙进入局域网的“捷径”。在这儿给你提两条建议:
将SAN设备分开放置,一部分设置在DMZ隔离区中,一部分设置在后端网络中;
加强对NAS/SAN的安全保护,不要让它们成为攻击者侵入局域网的方便之门。