企业防火墙

最新推荐文章于 2023-04-13 15:24:43 发布
最新推荐文章于 2023-04-13 15:24:43 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tales522/article/details/118637480
版权

在企业中使用防火墙是很常见的作用,应用开发者需要了解防火墙的规律,这样才能解决应用架构的设计。

一、网络区域

企业服务器所在的网络一般都会划分区域,每个区域都有各自的防火墙规则。
机房:这个是物理位置,不同物理位置可以有相同的逻辑区域
SF:Server Farm Zone,俗称内部服务区,通常用来部署应用服务器和数据库服务器。它无法直接与公网连接,但是可以通过设置被其他两个网络域访问,位于SF区域的服务器一般是内网应用服务器。
DMZ:Demilitarized Zone,翻译是非军事化区域,与军事化区域(信任、安全)相对,也就是说,这个区域不是一个绝对安全的区域,他是位于SF和公网之间的一层网络区域,通常用来部署公网应用,但是还是需要开通防火墙。
PTR:Partner Zone,俗称合作伙伴接入区,用来接入监管机构和其他合作伙伴,能够与合作伙伴的数据中心建立内部专线,通常用来部署前置机或代理系统。

二、防火墙的作用

防火墙防的就是出口和入口两个方向的流量,开防火墙时,需要区分是企业内部服务器之间开墙还是内部和外部之间开墙,如果是内部服务器之间开墙,通常只需一步,提供源服务器A的IP和目标服务器B的IP和端口。如果是内部服务器访问外部,通常要2步,需要内部这边开墙,还需要外部服务器开墙。

三、防火墙的开通

1、通过域名访问
在开通防火墙时,如果对方提供的是通过域名访问,防火墙开通是需要提供源IP和目的域名的。
2、通过IP访问
提供源IP和目的IP和端口

诗人不写诗
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多年经验的企业防火墙的配置(pdf)
06-08
一位多年经验的网络人员编写的文档,里面介绍了企业该如何合理优化地配置防火墙,减少很多不必要的攻击。经验之谈,挺值得我们这些没有什么经验的网络人员去借鉴! 广东科贸职业学院------大师兄
常见防火墙总结
weixin_34249367的博客
07-03 371
1.防护墙的分类 软件防火墙 硬件防火墙(基于PC架构和ASIC芯片) 2.硬件防护墙的选购原则: 品牌、灵活的安全策略、高效的性能和可靠性 3.常见的硬件防火墙 *中怡数宽PROcon5(适用于中小企业企业网站前台、×××网络) 价格:5000元 带机数量:<=200台 最高吞吐量:100M 能够对蠕虫等病毒进行有效防御 1个广域网WAN端口+...
平安云基本系统部署
weixin_34102807的博客
09-11 882
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全
sf1989424的博客
11-15 257
一,CSRF 跨站请求伪造 1.攻击原理:用户用账号、密码登录网站A > 网站A下发cookie > 用户访问网站B 时,被引诱点击了某个链接,进入了网站A 2.防御措施: Token 验证,在正确的页面登录的时候附带一个Token Referer 页面来源验证 隐藏令牌,将令牌隐藏在http head 头中,而不会放在链接上 ...
一天一问01:DMZ区什么意思?
最新发布
weixin_44242433的博客
04-13 1829
这些服务器暴露在外部网络,使得外部用户可以访问这些服务,但内部网络的其他系统仍然被隔离在DMZ之外,相对安全。通常,DMZ区域会使用防火墙或其他安全设备来限制外部网络与DMZ中服务器之间的通信,以及DMZ与内部网络之间的通信。在互联网领域中,DMZ(Demilitarized Zone,非军事区)是指一个位于企业内部网络与外部网络(如互联网)之间的安全区域。总的来说,DMZ是一种网络安全策略,用于在企业网络和公共网络之间创建一个缓冲区,以减轻潜在的网络攻击和其他安全威胁。
DMZ是啥?
Derry的专栏
01-11 1131
引自:http://publish.it168.com/CWORD/500.shtmlhttp://topic.csdn.net/u/20070630/22/26271489-ecbd-419b-aec0-d53e9774a910.htmlDMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服
华为防火墙区域配置
qq_45049184的博客
11-03 4247
防火墙区域配置 1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器 2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器 3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器 4、rust区域的环回口能访问untrust区域
企业防火墙之iptables1
08-03
2、局域网共享上网(nat表的POSTROUTING链) 4、IP一对一映射 1 、 用 于 企 业 路 由 (zebra) 或 网 2 、 做 内 部 外 部
linux实验——企业防火墙的架设与维护.doc
01-09
● 能熟练完成利用Iptables架设企业NAT服务器。 ● 能熟练完成企业Squid代理服务器的架设与维护。
51CTO下载-多年经验的企业防火墙的配置
08-05
本资源是有关企业防火墙的配置,通过多年的工作中使用防火墙的经验,现整理好共享给大家。
企业防火墙,路由器,防病毒 应用网关
01-13
企业防火墙 路由器 应用网关 防病毒为一体的软件。全球著名的趋势科技推出的一款企业安全网关。
网络 DMZ 区和网络安全等级简介
简简单单Onlinezuozuo
05-12 2973
文章目录网络 DMZ 区和网络安全等级简介1、DMZ 区2、网络建设安全等级保护一、二、三、四、五级3、应用场景 网络 DMZ 区和网络安全等级简介 1、DMZ 区 DMZ “Demilitarized Zone” 网络隔离区 DMZ 是内外网与防火墙之间的一个区域,内网可以单向访问 DMZ 区、外网也可以单向访问 DMZ 区 用途 为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区 2、网络建设安全等级保护一、二、三、四、五级 网络安
什么叫DMZ区?DMZ区有什么作用?应该怎样构建DMZ?
slivefox的专栏
05-07 2759
 您的公司有一堆电脑,但可以归为两大类:客户机、服务器。所谓客户机就是主动发起连接请求的机器,所谓服务器就是被动响应提供某些服务的机器。服务器又可以分仅供企业内网使用和为外网提供服务两种。       有句俗话,林子大了,什么鸟都有。所以,你为外网提供服务的服务器(如公司的对外宣传网站)很容易被狩猎的黑客所攻击。       所以,如果把您的对外提供服务的服务器放到企业内网,一旦被攻陷入侵
通过域名访问路由器配置界面的功能实现
viqjeee的博客
07-29 2353
需求背景: 目前路由器的配置界面是通过输入网关IP来访问,市面上其他的路由器可以通过域名来访问,例如腾达路由器的配置界面地址 routendawifi.com。 所以我们也希望支持域名访问路由器的配置界面。如在浏览器中输入www.9344base.cn 就可以访问路由器界面。 实现原理: 一次正常的域名访问流程如下: (1) 客户端向DNS服务器发送域名解析请求,该请求会先发到路由器。 (2) 路由器收到DNS请求后会对其进行转发,发给外网的DNS服务器。 (3) 外网的DNS服务器收到请求后,进行解析,之
什么叫DMZ区?DMZ区它有什么作用?
张小酷
11-30 2万+
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”也称“非军事化区”,它是为了解决安装防火墙后外部网络访问的用户不能访问内部服务器的问题而设立的一个非安全系统与安全系统之间的一个缓冲区,该缓冲区位于企业内部网络和外部网络之间的小网络区域内,放置一些必须公...
简单说明什么是网络的DMZ区域
Gao068465的博客
02-18 1万+
所谓的DMZ的中文含义就是“非军事区”。DMZ区域就是在内网和外网之间创建的一块缓冲区,大家应该知道为了避免外网访问到内网,所以设置了防火墙。但是有些时候公司的某些内容需要被外网访问用户访问到,怎么办呢? 这个时候就能将这些允许被外部用户访问到的服务器放置在DMZ区域,比如公司的WEB服务器,而对于公司比较重要的数据相关的服务器还是要放在内网的,要注意的是处于DMZ区域的主机可以互相访问也可以被内网及外网访问,但是DMZ内的主机不能访问内网。内网可以访问DMZ是为了对DMZ...
DMZ区
田攀的日志
07-10 1万+
DMZ是英文“Demilitarized Zone”的缩写,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等,另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起
关于DMZ区介绍及相关策略
Julia & Rust & Python
05-07 1万+
两个防火墙之间的空间被称为DMZ。 与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网...
DMZ区的介绍及连接图
热门推荐
易水寒
06-06 2万+
DMZ称为“隔离区”,也称“非军事化区”。为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值