堡垒机,DMZ区

堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能。

从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。


DMZ区

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化
区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务
器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于
企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置
一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一
方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部
署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。

原理

部分用于提供对外服务的服务器主机划分到一个特定的子网——DMZ内,在DM
Z的主机能与同处DMZ内的主机和外部网络的主机通信,而同内部网络主机的通
信会被受到限制。这使DMZ的主机能被内部网络和外部网络所访问,而内部网
络又能避免外部网络所得知。

DMZ能提供对外部入侵的防护,但不能提供内部破坏的防护,如内部通信数据
包分析和欺骗。
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值