DMZ的目的都是把敏感的内部网络与其他网络隔离开来

DMZ是信息系统部门从军方借用过来的,其定义是禁止军事活动的区域。在技术领域,DMZ最初被定义为防火墙外部接口与外部(往往是Internet)路由器的内部接口之间的网段。然而不断发展的DMZ有了新的含义:给不可信系统的隔离网段提供服务。如今,该术语被IT专业人士用来指代两个防火墙之间的网段,或者是与防火墙相连的“死端”(Dead-end)或“侧翼”(Wing)网络。
   
DMZ的目的都是把敏感的内部网络与其他网络隔离开来,同时又为相关用户提供服务——这就是针对网络层的深层防御策略。倘若不借助网络访问控制系统进行转发,流量就无法进出DMZ。
   
DMZ保护网络安全的办法是: 为您的主机托管环境提供网络级保护,同时把公共主机托管设施与您的专用网络基础设施隔离开来。譬如说,您在托管某一网站,只要有浏览器,谁都可以连接到上面。如果不采用DMZ配置,主机托管系统就处在防火墙外面(暴露在Internet面前),或者处在内部网络的某个网段上。无论处于何种状态,都有可能使您的Web主机托管环境随时遭到各种攻击,或者导致针对其他更关键的内部系统的攻击。采用DMZ配置,则会保护您的Internet服务器,同时保护关键任务的内部系统和其他服务性系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值