Use o RSync sobre SSH ou outro método apropriado e seguro de transferência de arquivos para obter os arquivos da máquina DMZ de produção para a sua rede interna. Então, de volta isso.
Dependendo da sua postura de segurança, você precisará determinar se pode abrir a (s) porta (s) para a transferência nas duas direções. Se for apenas um, sua postura de segurança determinará qual direção. É mais seguro que a máquina DMZ (seu site de produção) inicie e envie esses arquivos para sua rede interna? Ou seria mais seguro para a sua rede interna iniciar e extrair os arquivos da máquina DMZ?
De qualquer forma, a conta que está sendo usada deve ter o mínimo de privilégios necessários para realizar a transferência, para que, se a conta for comprometida, não cause muito mais danos do que apenas excluir os arquivos e talvez encher um disco. / p>
-Com tudo o que foi dito, quão diferente é isso permitir que o protocolo BE e os dados movam esses dados de qualquer maneira?