Dmz 호스트는 어떻게 안전합니까

DMZ 는 영어' demilitarized zone' 의 약자로, 중국어 이름은' 격리 구역' 으로, 네트워크 디바이스 개발업체로 이 기술을 활용하여 적절한 방화벽 솔루션을 개발했습니다. "비군사 지역 구조 모델" 이라고 불립니다. DMZ 는 일반적으로 내부 네트워크와 외부 네트워크 사이에 보안 영역을 구성하는 필터링된 서브넷입니다. 네트워크 구조는 다음 그림과 같습니다.

DMZ 방화벽 체계는 보호할 내부 네트워크에 보안 방어선을 추가하며, 일반적으로 매우 안전한 것으로 간주됩니다. 또한 공용 * * * * 서버를 배치할 수 있는 영역을 제공하여 일부 상호 연결 응용 프로그램이 공개되어야 하고 내부 보안 정책과 상충되는 상황을 효과적으로 방지할 수 있습니다. Modem 영역에는 일반적으로 요새 호스트, 모뎀 풀 및 모든 공용 * * * 서버가 포함되지만 전자 상거래 서버는 사용자 연결로만 사용할 수 있으며 실제 전자 상거래 백그라운드 데이터는 내부 네트워크에 배치해야 합니다. < P > 이 방화벽 시나리오에는 외부 네트워크의 공격을 막고 모든 내부 네트워크의 DMZ 액세스를 관리하는 두 개의 방화벽이 포함되어 있습니다. 내부 방화벽은 내부 네트워크에 대한 DMZ 액세스를 관리합니다. 내부 방화벽은 내부 네트워크의 세 번째 보안 방어선 (앞에 외부 방화벽과 요새 호스트가 있음) 으로, 외부 방화벽이 실패할 경우 내부 네트워크를 보호하는 기능도 제공합니다. LAN 내부에서 인터넷에 대한 액세스는 내부 방화벽과 DMZ 에 위치한 요새 호스트에 의해 제어됩니다. 이러한 구조에서 해커는 세 개의 개별 영역 (외부 방화벽, 내부 방화벽 및 요새 호스트) 을 통과해야 LAN 에 도달할 수 있습니다. 공격의 난이도가 크게 강화되고 해당 내부 네트워크의 보안도 크게 강화되었지만 투자 비용도 가장 높았습니다.

上篇: 213 카이월 유리 리프터의 오토는 무슨 뜻인가요? 下篇: 1:1 피규어 비용