Доступ к данным во внутренних производственных базах данных с веб-сервера в DMZ

Я работаю над внешним веб-сайтом (в DMZ), который должен получать данные из нашей внутренней производственной базы данных.

Все разработки, которые я придумал, отклоняются, потому что сетевой отдел не позволяет подключению любого типа (WCF, Oracle и т. Д.) Проникать внутрь из DMZ.

Предложения, поступающие со стороны сети, обычно делятся на две категории:

1) Экспортировать необходимые данные на сервер в DMZ и каким-то образом экспортировать измененные / вставленные записи, или

2) Опрос из внутри, постоянно спрашивая службу в демилитаризованной зоне, есть ли у нее какие-либо запросы, требующие обслуживания.

Я против предложения 1, потому что мне не нравится идея размещения базы данных в демилитаризованной зоне. Вариант 2 кажется нелепым дополнительным усложнением для характера того, что делается.

Это единственные законные решения? Есть ли очевидное решение, которое мне не хватает? Практичен ли указ «Нет подключений из демилитаризованной зоны»?

Edit: Одна строчка, которую я постоянно слышу, это то, что «ни одна крупная компания не позволяет веб-сайту подключаться внутри для получения данных о производстве в реальном времени. Вот почему они отправляют электронные письма с подтверждением». .Неужели это действительно так?