DMZ
1、DMZ简介
DMZ 是指非军事化区,也称为周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
2、DMZ作用
WEB,E-mail 等允许外部访问的服务器单独接在 DMZ 端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
3、DMZ出现的原因
在实际的运用中,某些主机需要对外提供服务,为了更好地提供服务,同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的隔离措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。针对不同资源提供不同安全级别的保护,可以构建一个 DMZ 区域, DMZ 可以为主机环境提供网络级的保护,能减少为不信任客户提供服务而引发的危险,放置公共信息。