国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書(shū)等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書(shū)

留言交流

下載APP

聯(lián)系客服
選用單防火墻DMZ還是雙防火墻DMZ
http://www.enet.com.cn/security/  2007年11月07日09:24  來(lái)源:51CTO  作者:51CTO  字號(hào): | 大
【文章摘要】你已經(jīng)接受了這種想法,就是使用隔離區(qū)(DMZ)為你的機(jī)器提供更多的安全和強(qiáng)大的保護(hù)功能,而不是簡(jiǎn)單地在你的整個(gè)網(wǎng)絡(luò)前面使用一個(gè)傳統(tǒng)的防火墻。
你已經(jīng)接受了這種想法,就是使用隔離區(qū)(DMZ)為你的機(jī)器提供更多的安全和強(qiáng)大的保護(hù)功能,而不是簡(jiǎn)單地在你的整個(gè)網(wǎng)絡(luò)前面使用一個(gè)傳統(tǒng)的防火墻。這對(duì)你會(huì)有好處,但是,仍存在一個(gè)問(wèn)題:你會(huì)采用簡(jiǎn)單的路由并在你的單一的防火墻外面設(shè)置一個(gè)隔離區(qū)嗎?或者采用兩個(gè)防火墻并且在兩個(gè)防火墻之間設(shè)置一個(gè)隔離區(qū),這樣增加額外的開(kāi)支提供最大的保護(hù)值得嗎?
你可以使用傳統(tǒng)的隔離區(qū)合理地保護(hù)你們面向公眾開(kāi)放的服務(wù)器,同時(shí),這些服務(wù)器將保護(hù)你的敏感的內(nèi)部網(wǎng)絡(luò)不受惡意的外部用戶(hù)入侵。在這種情況下,防火墻將監(jiān)視全部入網(wǎng)的通信,以確定這種通信是應(yīng)該轉(zhuǎn)到隔離區(qū)網(wǎng)絡(luò)還是應(yīng)該傳送到受保護(hù)的內(nèi)部網(wǎng)絡(luò)。傳統(tǒng)的隔離區(qū)檢查從內(nèi)部網(wǎng)絡(luò)發(fā)往外部網(wǎng)絡(luò)的全部通信,以確定是否讓這種通信通過(guò):1.是否允許要求網(wǎng)絡(luò)和郵件服務(wù)的內(nèi)部數(shù)據(jù)包從受保護(hù)的內(nèi)部網(wǎng)絡(luò)發(fā)送到隔離區(qū)網(wǎng)絡(luò); 2.作為來(lái)自?xún)?nèi)部請(qǐng)求的應(yīng)答,允許通信從隔離區(qū)進(jìn)入受保護(hù)的內(nèi)部網(wǎng)絡(luò); 3.是否允許這些通信進(jìn)入互聯(lián)網(wǎng)。你應(yīng)該知道這種結(jié)構(gòu)是一種雙宿網(wǎng)關(guān)結(jié)構(gòu),因?yàn)檫@種防火墻有兩個(gè)接口,一個(gè)通向隔離區(qū),另一個(gè)通向內(nèi)部網(wǎng)絡(luò)。
進(jìn)一步講,這種雙防火墻隔離區(qū)結(jié)構(gòu)(有時(shí)候稱(chēng)做子網(wǎng)防火墻)增加了另一層防御并且把內(nèi)部網(wǎng)絡(luò)與龐大而邪惡的外部世界隔離開(kāi)來(lái)。通過(guò)在它們前面再設(shè)置一個(gè)防火墻以及在你的內(nèi)部網(wǎng)絡(luò)前面再增加一個(gè)防火墻,你還將為面向公眾的主機(jī)提供進(jìn)一步的保護(hù)。使用這種機(jī)構(gòu),受保護(hù)的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的通信必須要經(jīng)過(guò)這兩個(gè)防火墻。這些防火墻將為你對(duì)外開(kāi)放的服務(wù)器提供最初的第一線防御,防止惡意通信的入侵。
因此,你必須下定決心。下面這些通信問(wèn)題有助于你做出決策:
·從性能的角度說(shuō),你能夠承受讓外部通信經(jīng)過(guò)兩道防火墻而不是一道防火墻而帶來(lái)的性能損失嗎?
·你能夠監(jiān)視通過(guò)這個(gè)網(wǎng)絡(luò)的兩個(gè)線路的通信嗎?
·你應(yīng)該從哪里監(jiān)視那個(gè)通信?
·你需要一直擁有從被攻破狀態(tài)立即恢復(fù)到正常狀態(tài)的能力嗎?這種能力包括在一個(gè)防火墻系統(tǒng)關(guān)閉的時(shí)候保持另一個(gè)防火墻運(yùn)行和通信暢通。
·你有必備數(shù)量的網(wǎng)絡(luò)端口嗎?
·你的預(yù)算允許你使用兩個(gè)防火墻嗎?或者這種開(kāi)支是被禁止的嗎?
這里的底線是:傳統(tǒng)的隔離區(qū)結(jié)構(gòu)向你提供公共服務(wù)的機(jī)器提供了一層額外保護(hù),但是,這需要增加額外的操作和維護(hù)工作。雙防火墻隔離區(qū)的選擇是最安全的,但是,它也是一把雙刃劍,應(yīng)用和運(yùn)行的成本都非常昂貴
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶(hù)發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開(kāi)APP,閱讀全文并永久保存 查看更多類(lèi)似文章
猜你喜歡
類(lèi)似文章
ISA2006實(shí)戰(zhàn)系列之三:防火墻策略部署深度分析(附圖)
什么是DMZ區(qū)
什么叫DMZ區(qū)?
內(nèi)網(wǎng)、外網(wǎng)和DMZ的防火墻保護(hù)程度排序和辨析
關(guān)于防火墻DMZ區(qū)的使用和防火墻的DMZ區(qū)域規(guī)則的配置
一個(gè)大型企業(yè)怎么來(lái)規(guī)劃網(wǎng)絡(luò),比如1000臺(tái)電腦,怎么選擇交換機(jī)、路由器和防火墻,有哪些好的建議嗎?
更多類(lèi)似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服