问:我想请教一个跟DMZ隔离区的安全相关的问题。如果将DMZ与中央存储设备——无论是SAN还是NAS——相连接,是否存在安全漏洞?我们需要桥接防火墙吗? 答:根据你的描述,确实如此,如果将NAS/SAN与隔离区连接在一起,无疑为攻击者搭配了一条绕过防火墙进入局域网的“捷径”。在这儿给你提两条建议: 将SAN设备分开放置,一部分设置在DMZ隔离区中,一部分设置在后端网络中; 加强对NAS/SAN的安全保护,不要让它们成为攻击者侵入局域网的方便之门。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我想请教一个跟DMZ隔离区的安全相关的问题。如果将DMZ与中央存储设备——无论是SAN还是NAS——相连接,是否存在安全漏洞?我们需要桥接防火墙吗?
答:根据你的描述,确实如此,如果将NAS/SAN与隔离区连接在一起,无疑为攻击者搭配了一条绕过防火墙进入局域网的“捷径”。在这儿给你提两条建议:
将SAN设备分开放置,一部分设置在DMZ隔离区中,一部分设置在后端网络中;
加强对NAS/SAN的安全保护,不要让它们成为攻击者侵入局域网的方便之门。
作者
相关推荐
-
对象级存储正准备替代企业中的NAS
文件服务接口已经成为许多供应商的可大规模扩展对象存储产品的标准功能,这就让对象储技术的使用变得更简单,也让对象存储越来越容易替代传统NAS存储。
-
企业存储系统新旧大比拼
传统的外部存储系统主要有两种类型:网络连接存储(NAS)和存储区域网络(SAN)。而云计算和对象存储的兴起促成了软件定义存储的出现。
-
什么是文件存储?
文件存储,也叫作文件级或者基于文件的存储,它是以一种分层的结构存储数据。数据保存于文件和文件夹中,同样的格式用于存储和检索。
-
存储经理人2016年4月刊:软件定义存储,硬件还重要吗?
《存储经理人》2016年4月刊重点关注软件定义存储,内含统一阵列采购调查、最新NAS质量奖评选结果以及云归档技术探讨。同时,本月还关注NAS衍生趋势、云数据保护以及闪存可靠性等热门话题。