DMZ的目的都是把敏感的内部网络与其他网络隔离开来

最新推荐文章于 2024-08-06 17:04:45 发布
最新推荐文章于 2024-08-06 17:04:45 发布
阅读量1.7k 收藏
点赞数
文章标签: 网络 internet 防火墙 路由器 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdh19999/article/details/3849532
版权
DMZ是信息系统部门从军方借用过来的,其定义是禁止军事活动的区域。在技术领域,DMZ最初被定义为防火墙外部接口与外部(往往是Internet)路由器的内部接口之间的网段。然而不断发展的DMZ有了新的含义:给不可信系统的隔离网段提供服务。如今,该术语被IT专业人士用来指代两个防火墙之间的网段,或者是与防火墙相连的“死端”(Dead-end)或“侧翼”(Wing)网络。
   
DMZ的目的都是把敏感的内部网络与其他网络隔离开来,同时又为相关用户提供服务——这就是针对网络层的深层防御策略。倘若不借助网络访问控制系统进行转发,流量就无法进出DMZ。
   
DMZ保护网络安全的办法是: 为您的主机托管环境提供网络级保护,同时把公共主机托管设施与您的专用网络基础设施隔离开来。譬如说,您在托管某一网站,只要有浏览器,谁都可以连接到上面。如果不采用DMZ配置,主机托管系统就处在防火墙外面(暴露在Internet面前),或者处在内部网络的某个网段上。无论处于何种状态,都有可能使您的Web主机托管环境随时遭到各种攻击,或者导致针对其他更关键的内部系统的攻击。采用DMZ配置,则会保护您的Internet服务器,同时保护关键任务的内部系统和其他服务性系统。
qdh19999
关注
网络安全原理与实践学习笔记——设计DMZ
sapphire7的博客
09-03 3564
虽然不同网络设备可用的安全特性在抵御网络攻击起到了重要的作用,但事实上对网络攻击做好的防御方法之一是网络的安全拓扑设计。关注安全的网络拓扑设计对阻止网络攻击大有帮助,并且能使不同设备的安全特性得到最有效的使用。 在现代网络安全设计用到的最关键的思想之一是用区去隔离网络上的不同区域。置于不同区的设备具有不同的安全需求,而区基于这些需求提供保护。
网络随笔:DMZ
chuck303的博客
09-14 825
一、DMZ是什么? DMZ全称Demilitarized Zone(非军事区),也就是不信任区.作为一个缓冲区,用于内外网访问. 二、DMZ简单拓扑 外网无法直接访问服务器PC1(192.168.1.33). 配置好DMZ,外网访问Route WAN IP(172.25.24.20),Route对其做DNAT变为访问PC1(192.168.1.33),这样外网就能通过Route WAN IP访问服务器PC1. Rout...
内网DMZ外网之间的访问规则
weixin_30879833的博客
06-17 2521
当规划一个拥有DMZ网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1.内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略防火墙需要进行源地址转换。 2.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ服务器。 3.外网不能访问内网 很显然,内网存放的是公司内部数据,这些数据不允许外网的用户进行访问。 4.外网可以访问DMZ...
DMZ-隔离
iteye_13320的博客
04-08 534
DMZ           DMZ是英文“demilitarized zone”的缩写,文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙 后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 ,这个缓冲区位于企业内部网络和外部网络之间的小网络区域 内,在这个小网络区域内可以放置一些必须公开...
DMZ(Demilitarized Zone)
最新发布
ronshi的博客
08-06 635
DMZ(Demilitarized Zone)
平安云基本系统部署
weixin_34102807的博客
09-11 910
2019独角兽企业重金招聘Python工程师标准>>> ...
DMZ区是什么?
qq_14955661的博客
04-06 769
DMZ区是什么? 含义:“Demilitarized Zone”–“隔离区”(非军事化区) 、 目的:【安全、安全、安全】 位置:内网和防火墙之间的区域 作用:DMZ放一些公共服务器,是一个提供对外的安全的文件访问的位置。 ​ ...
xxx校园网络设计,XXX网络与安全系统设计
02-01
校园设计,包括网络拓扑图、建筑物剖面图、平面图、投资概算、设备选型等。内部图片双击均可被visio打开修改。
网络安全隔离卡在局域网的应用.pdf
09-20
- **网络分区**:根据安全等级划分不同的网络区域,如内部网络DMZ(Demilitarized Zone,非军事化区)和外部网络。 - **访问控制**:制定严格的访问控制策略,限制不同网络区域之间的通信。 - **安全策略培训**...
汽车行业网络威胁防御与风险管理.pdf
07-14
在标准的SCADA架构,不同层次的网络(如DMZ、过程网络、控制网络和现场网络)原本是相互隔离的,但现在它们越来越紧密地连接在一起。这导致了更多的接口和潜在攻击面,例如远程管理服务器、防病毒系统、DNS服务器...
云上公网架构设计和安全管理
wy_divide23的博客
12-22 519
DMZ VPC构建通过 NAT网关部署统一云上公网出口,统一管理出网流量。通过DDoS防护、WAF、云防火墙等安全产品的组合防护来自互联网的入向访问流量,和云上VPC的访问互联网流量。随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出入公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性地视角来考虑如何做好公网出入口(DMZ)的规划设计。云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
设置dmz主机 使局域网用户当主机
05-30
有些家庭宽带用户 由于用了路由器而成了局域网用户而不能当主机 可以进入路由器 设置dmz主机 实现当主机梦 将自己的电脑 设置成dmz主机方法: 先进 路由器 在ie地址栏 输入 192.168.0.1(也可能是别的ip,具体看你电脑上设置的ip的前三段,最后一段改成1,就可以用这ip进路由器了)
DMZ区详解
qq_20411471的博客
10-08 5348
1、DMZ是什么? 英文全名“Demilitarized Zone”,文含义是“隔离区”。在安全领域的具体含义是“内外网防火墙之间的区域”。 2、DMZ做什么? DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 用户要从外网访问到的服务,理论上都可以放到DMZ区。 内网可以单向访问DMZ区、外网也可以单向访问DMZ区。 3、为什么设置DMZ区? 为了安全(哈哈!)...
DMZ
weixin_34112208的博客
05-05 521
DMZ区 基本介绍   DMZ是英文“demilitarized zone”的缩写,文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服...
dmz区域和虚拟服务器的区别,dmz主机 虚拟服务器
weixin_32646781的博客
08-06 1725
dmz主机 虚拟服务器 内容精选换一换专属主机搭载了华为云虚拟化系统,购买之后可以直接使用ECS的公共镜像发放虚拟机。裸金属服务器属于裸金属架构,上面没有提供虚拟化平台。裸金属服务器与专属主机均提供独立的物理机,但两者存在如下区别:裸金属服务器属于裸金属架构,上面没有提供虚拟化平台。专属主机搭载了华为云虚拟化系统,购买之后可以直接使用ECS的公共镜像发放虚拟机。详细说明如表1所示。dmz主机 ...
物理隔离的原理与应用实例
weixin_34250434的博客
04-24 1019
失败的文章,呵呵 一、为什么要物理隔离? 随着信息化的深入发展和计算机网络应用的不断普及,网络***和***越来越猖獗,为了防止重要信息的泄露,×××《计算机信息系统国际联网保密管理规 定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离一般应用在广电的编...
系统架构DMZ
热门推荐
hxt的博客
09-11 1万+
一、何为DMZDMZ,即Demilitarized Zone的缩写,直译为非军事区或停火区,就是指介于内网(可信任区)和外网(不可信区)之间的一个公共访问区域(独立网络),目的在于在向外界提供在线服务的同时,阻止外部用户直接访问内网,以确保内部网络环境的安全。该区域一般可以被外网用户所访问,但不能主动向内网发起连接请求 在实际的运用,某些主机需要对外提供服务,为了更好地提供服务,同时又要...
企业网络安全:DMZ与NAT架构详解
DMZ是一种网络安全策略,它将组织的内部网络划分为两个区域,一个是受保护的核心网络,另一个是半开放的区域,用于处理公共访问服务。通过这种方式,企业可以限制对核心系统直接的外部访问,只开放必要的服务端口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值