2024年3月30日发(作者:)
DMZ
目录[隐藏]
简介
一:什么是DMZ
二:为什么需要DMZ
三:DMZ网络访问控制策略
四:DMZ服务配置
简介
一:什么是DMZ
二:为什么需要DMZ
三:DMZ网络访问控制策略
四:DMZ服务配置
[编辑本段]
简介
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事
化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一
个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的
小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web
服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了
内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案。称“非军事区结
构模式”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安
全地带。
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。
同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而
与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以
及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务
后台数据需要放在内部网络中。
发布评论