已阅读5页,还剩13页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
,防火墙与DMZ,前言,在网络威胁泛滥的今天,利用防火墙技术保护网络的安全已经成为一项极为重要的任务。,目录,一.防火墙,Dual-homed方式、Screened-host方式和Screened-subnet方式,一.防火墙,一.防火墙,一.防火墙,Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个网络就暴露了。,一.防火墙,Screened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网,称之为”停火区”(DMZ,即DemilitarizedZone),Bastionhost放置在”停火区”内。这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。,二.DMZ,二.DMZ,DMZ的英文全称为“demilitarizedzone”,中文名称为“隔离区”,也称“非军事化区”。,为要保护的内部网络增加一道安全防线。,在网络中,非军事区(DMZ)是指为不信任系统提供服务的孤立网段,其目的是把敏感的内部网络和其他提供访问服务的网络分开,阻止内网和外网直接通信,以保证内网安全。,二.DMZ,它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器。,服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。,二.DMZ,二.DMZ,二.DMZ,二.DMZ,DMZ提供的服务,网络地址转换(NAT),受安全规则限制的,以达到隐蔽真实地址、控制访问的功能。,B.CAPTION,DMZ区服务器对内服务时映射成内网地址,对外服务时映射成外网地址。采用静态映射配置网络地址转换时,服务用IP和真实I
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 货运配送外包合同范本
- 企业年度战略规划及目标分解方案
- 三方租赁协议协议书
- 全国建材产业协议书
- 汽车产品项目管理方案实例分析
- 代购协议书手表范本
- 临时营业员合同范本
- 宠物推拿师初级卫生消毒工作考核方案
- 污水厂管道施工详尽方案
- 2025年小型生物质气化发电装置合作协议书
- 《纺织物的性能》课件
- 民航安检心理培训
- 热点07多学科视域下的总体国家安全观(热点速递)
- 四川省南充市嘉陵第一中学2024-2025学年九年级上学期11月期中英语试题
- 2024-2025学年人教版七年级地理上学期地理知识点
- 【合村并居的影响因素探究的国内外文献综述6400字】
- ASTM-D3359-(附著力测试标准)-中文版
- 《交通运输经济学》练习题集
- 初二数学《数据的分析》公开课说课
- 压力管道元件质量管理手册
- 2024版金矿居间合同书协议书书
评论
0/150
提交评论