我们有一个应用程序将文件存储在LAN中的文件服务器上。现在,他们希望Web应用程序在我们的公共Web服务器(在DMZ中)上提供文件。从Web应用程序访问这些文件的最佳方法是什么?
我考虑的选项是:
答案 0 :(得分:1)
在DMZ中配置反向代理,该代理将与后端内部网络中的Web服务器(Web应用程序)通信。这应该可以解决您的问题,因为真正的Web应用程序将与外部世界分离。使用防火墙,SSL,客户端身份验证可以提高安全性。
答案 1 :(得分:-1)
一起避免非军事区(DMZ)!他们是网络的“蓝牙”