安全常识之什么是DMZ

安全常识之什么是DMZ

我们经常会在自家的无线路由器中,看到DMZ,不知道DMZ是什么东东,今天给大家补习一下DMZ的基础知道,让大家了解什么是DMZ,它的作用是什么。

1.什么是DMZ

DMZ的英文全称为demilitarized zone,翻译过来就是非军事区域,当然他不仅仅有一个酷酷的名字,在正常的企业中,DMZ区域应用也是比较广泛的。来一张图让大家简单看一下DMZ区域在网络中的位置。

../../../dmz.jpg

对于需要对外网提供服务,且内网安全级别不高的企业,通常DMZ区域与内网属于同一级别,数据可以相互直接访问。而对于内网安全级别较高的企业,DMZ区域将会设置在两道防火墙内,第一道防火墙用来用来隔离外网,另外一道用来隔离内网。

2.DMZ的作用

DMZ是非军事化区,也是一个隔离区,它的主要应用场景是,企业为互联网提供服务时(通常为企业门户网站、FTP服务等),这些服务通常位于DMZ区域,同时与内部局域网也是隔离的,这样有效地保证了内部网络的安全。之所以不把服务器放置在内网,主要是为了保证内网的安全性,不会因为外网对服务器成功渗透的基础上,对内网进行攻击。

当然我们上图我们所配置的是最简单的DMZ的应用,正常情况下,通过防火墙,我们对网络是这样限制的:

(1)内网可以访问外网(指互联网上的网络);

(2)内网可以访问、控制DMZ区域;

(3)外网(指互联网上的网络)可以访问DMZ区域的服务器;

(4)外网(指互联网上的网络)不能访问内网;

(5)DMZ不能访问外网(指互联网上的网络);

(6)DMZ不能访问内网。

 

转载请附上原文出处链接及本声明
李老师的博客 » 安全常识之什么是DMZ

发表评论

提供最优质的文章集合

立即查看 了解详情