已阅读5页,还剩13页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
,防火墙与DMZ,前言,在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。,目录,一.防火墙,Dual-homed方式、Screened-host方式和Screened-subnet方式,一.防火墙,一.防火墙,一.防火墙,Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个网络就暴露了。,一.防火墙,Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone),Bastionhost放置在”停火区”内。这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。,二.DMZ,二.DMZ,DMZ的英文全称为“demilitarizedzone”,中文名称为“隔离区”,也称“非军事化区”。,为要保护的内部网络增加一道安全防线。,在网络中,非军事区(DMZ)是指为不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网和外网直接通信,以保证内网安全。,二.DMZ,它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器。,服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。,二.DMZ,二.DMZ,二.DMZ,二.DMZ,DMZ提供的服务,网络地址转换(NAT),受安全规则限制的,以达到隐蔽真实地址、控制访问的功能。,B.CAPTION,DMZ区服务器对内服务时映射成内网地址,对外服务时映射成外网地址。采用静态映射配置网络地址转换时,服务用IP和真实I
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 水体污染修复与水质提升技术方案
- 燃煤发电设备运行优化方案
- 防水工程环境影响评估方案
- 深远海养殖生态环境保护与修复方案
- 城市地下综合管网建设项目技术方案
- 甲乙丙三方能源产业股权转让及新能源开发协议
- 北京印刷学院印刷产业人才培训与引进合作协议
- 宅基地空地租赁与乡村振兴战略合作合同书
- 沙漠治理项目用地租赁与生态修复合作协议
- 离婚纠纷中夫妻共同财产分割及债务处理合同
- 动车组列车员(长)(职业通用)全套教学课件
- 机动车驾驶员安全教育培训课件
- 农机维护保养规范研究
- 威士忌培训课件
- 内瘘球囊扩张术护理查房课件
- 义务教育物理课程标准(2022年版)测试题文本版(附答案)
- 黄帝内经课件
- 《我喜欢的动物》
- 2023下半年重庆巫溪县机关事业单位遴选27人笔试参考题库(共500题)答案详解版
- 沙坪公园完整
- 马克思主义政治经济学概论(第二版)知识点总结
评论
0/150
提交评论