dzm 호스트란 무엇인가요?

DMZ는 영어로 'DMZ(비무장지대)'의 약어이고, 중국어 명칭은 '격리지대(Isolation Zone)', '비무장지대(DMZ)'라고도 한다.

DMZ(Demilitarized Zone)는 일반적으로 비무장지대(DMZ)로 알려져 있으며, 군사지대와 신뢰지대에 해당하며 외부 접근을 허용하는 웹, 이메일, 기타 서버를 연결하는 역할을 합니다. 즉, dzm 호스트는 보호해야 할 전체 내부 네트워크를 신뢰 영역 포트에 연결하도록 허용하고 어떠한 액세스도 허용하지 않으므로 사용자 요구에 맞게 내부 네트워크와 외부 네트워크를 분리합니다. DMZ는 외부 네트워크나 인트라넷과는 다른 특별한 네트워크 영역으로 이해될 수 있습니다. 기밀 정보가 포함되지 않은 일부 공용 서버는 일반적으로 웹, 메일, FTP 등과 같이 DMZ에 배치됩니다. 이렇게 하면 외부 네트워크의 방문자가 DMZ 내 서비스에 접근할 수는 있지만, 회사 비밀이나 인트라넷에 저장된 개인 정보에는 접근할 가능성이 거의 없습니다. DMZ 내 서버가 손상되더라도 아무런 피해가 발생하지 않습니다. 인트라넷의 기밀 정보에 영향을 미칩니다.

방화벽 설치 후 외부망이 내부망 서버에 접근할 수 없는 문제를 해결하기 위해 비보안시스템과 보안시스템 사이에 완충지대를 마련한다. 기업 내부 네트워크와 외부 네트워크 사이의 소규모 네트워크 영역에서는 기업 웹 서버, FTP 서버, 포럼 등과 같이 공개해야 하는 일부 서버 시설을 이 소규모 네트워크 영역에 배치할 수 있습니다. 반면, 이러한 DMZ 존을 통해 내부 네트워크를 더욱 효과적으로 보호할 수 있는 이유는 이러한 네트워크 구축이 일반적인 방화벽 솔루션보다 공격자에 대한 한 단계 더 높은 수준을 제공하기 때문입니다.

네트워크 장비 개발자들은 이 기술을 사용해 '비무장지대 구조 모델'이라고 불리는 해당 방화벽 솔루션을 개발해왔습니다. DMZ는 일반적으로 필터링된 서브넷입니다. DMZ는 내부 네트워크와 외부 네트워크 사이에 안전 영역을 구성합니다. 네트워크 구조는 아래 그림과 같습니다.

DMZ 방화벽 솔루션은 보호해야 할 내부 네트워크에 보안 계층을 추가하며 일반적으로 매우 안전한 것으로 간주됩니다. 동시에 공용 서버를 배치할 수 있는 영역을 제공하여 일부 인터넷 애플리케이션이 노출되어 내부 보안 정책과 충돌하는 것을 효과적으로 방지할 수 있습니다. DMZ 영역에는 일반적으로 배스천 호스트, 모뎀 풀 및 모든 공용 서버가 포함됩니다. 그러나 전자상거래 서버는 사용자 연결에만 사용할 수 있으며 실제 전자상거래 배경 데이터는 DMZ 영역에 배치되어야 합니다. 내부 네트워크.