请教：通过DMZ区，使外网用户访问内网系统是否可行？

各位高手，我不是搞网络的，目前碰到一个棘手的问题，请大家帮忙。
该项目中网络结构为：互联网与局域网之间采用防火墙进行逻辑隔离，互联网与DMZ之间可以相互访问，局域网与DMZ之间可以相互访问，互联网与局域网之间不能够直接访问。
有这样一个需求，就是外部的用户（通过互联网）要参与到业务系统（业务系统在局域网内）中来。

可否在不破坏当前网络设计的情况下，实现上述需求？
想到一种方式，不知道是否可行，请各位帮忙分析一下。具体如下：
1、在DMZ区部署一个WEB服务器，将http(或https)请求转发到局域网的应用服务器。
2、外部用户访问DMZ的WEB服务器，通过此WEB服务器将http(或https)请求转发到局域网的应用服务器，从而实现外部用户对局域网业务系统的访问。
即通过DMZ中转http(或https)请求的方式，实现外部用户访问局域网系统的需求。