방화벽의 DMZ 구역은 무엇인가요?

DMZ는 영어로 'DMZ(비무장지대)'의 약어이고, 중국어 명칭은 '격리지대(Isolation Zone)', '비무장지대(DMZ)'라고도 한다. 방화벽 설치 후 외부 네트워크가 내부 네트워크 서버에 접근할 수 없는 문제를 해결하기 위해 구축한 비보안 시스템과 보안 시스템 사이의 완충지대입니다. 네트워크 및 외부 네트워크의 경우, 공개되어야 하는 일부 서버 시설은 기업 웹 서버, FTP 서버, 포럼 등과 같은 소규모 네트워크 영역에 배치될 수 있습니다. 반면, 이러한 DMZ 존을 통해 내부 네트워크를 더욱 효과적으로 보호할 수 있는 이유는 이러한 네트워크 구축이 일반적인 방화벽 솔루션에 비해 공격자에게 또 다른 수준의 보안을 제공하기 때문입니다. 네트워크 구조는 아래 그림과 같습니다. 네트워크 장비 개발자는 이 기술을 사용하여 해당 방화벽 솔루션을 개발했습니다. '비무장지대 구조모델'이라 불린다. DMZ는 일반적으로 필터링된 서브넷입니다. DMZ는 내부 네트워크와 외부 네트워크 사이에 안전 영역을 구성합니다. 네트워크 구조는 아래 그림과 같습니다. DMZ 방화벽 솔루션은 보호할 내부 네트워크에 보안 계층을 추가하며 일반적으로 매우 안전한 것으로 간주됩니다. 동시에 공용 서버를 배치할 수 있는 영역을 제공하여 일부 인터넷 애플리케이션이 노출되어 내부 보안 정책과 충돌하는 것을 효과적으로 방지할 수 있습니다. DMZ 영역에는 일반적으로 배스천 호스트, 모뎀 풀 및 모든 공용 서버가 포함됩니다. 그러나 전자상거래 서버는 사용자 연결에만 사용할 수 있으며 실제 전자상거래 배경 데이터는 DMZ 영역에 배치되어야 합니다. 내부 네트워크. 이 방화벽 솔루션에는 두 개의 방화벽이 포함되어 있습니다. 외부 방화벽은 외부 네트워크의 공격을 차단하고 DMZ에 대한 모든 내부 네트워크 액세스를 관리합니다. 내부 방화벽은 내부 네트워크에 대한 DMZ 액세스를 관리합니다. 내부 방화벽은 내부 네트워크에 대한 세 번째 보안 방어선입니다(외부 방화벽과 요새 호스트가 앞에 있음). 외부 방화벽이 실패하면 내부 네트워크도 보호할 수 있습니다. LAN 내에서 인터넷에 대한 액세스는 내부 방화벽과 DMZ에 위치한 요새 호스트에 의해 제어됩니다. 이러한 구조에서 해커는 LAN에 도달하기 위해 세 개의 별도 영역(외부 방화벽, 내부 방화벽, 요새 호스트)을 통과해야 합니다. 공격 난이도가 대폭 강화되고 해당 내부 네트워크의 보안도 대폭 강화되지만 투자 비용도 가장 높다. /it-waibao/termCommentate/fhc/100_154_1393.html