次のアーキテクチャの問題があります。
私は 2 つの tomcat サーバーを持っています。それぞれがいくつかのサービスを実行しています。サーバーの 1 つは DMZ に展開され、もう 1 つはファイアウォールの背後 (アプリケーション ランドスケープ内) にあります。別のサーバー Mule ESB をデプロイ中です。すべてのサービスを統合し、単一の Mule EE サーバーにデプロイします。
私の質問は、DMZ で実行されるサービスと、ファイアウォールの背後で実行されるその他の一連のサービスを実装するための適切なセキュリティ戦略とは何かということです。DMZ とファイアウォールの背後で実行されているサービスを統合し、ファイアウォールの背後でホストされている ESB に展開しているため、予見できるセキュリティ上の問題はありますか。DMZ からサービスを削除し、ファイアウォールの背後に展開した場合、パフォーマンスなどの他の問題を予測できますか?