La relación entre firewall y zona DMZ

DMZ es una zona de amortiguamiento entre el sistema que no es de seguridad y el sistema de seguridad establecido para resolver el problema de que la red externa no puede acceder al servidor de la red interna después de instalar el firewall. Esta zona de amortiguamiento se encuentra entre el. La red interna de la empresa y la red externa. En el área de red pequeña entre ellas, algunas instalaciones de servidor que deben hacerse públicas se pueden colocar en esta área de red pequeña, como servidores web empresariales, servidores FTP, foros, etc.

Por otro lado, a través de una zona DMZ de este tipo, la red interna está protegida de manera más efectiva, porque este tipo de implementación de red tiene un nivel más para los atacantes que la solución de firewall general.

Información ampliada:

Clasificación de zonas DMZ

En esta solución de firewall, incluye dos firewalls. El firewall externo resiste ataques de redes externas y gestiona todos los externos. acceso a la red de la DMZ. El firewall interno gestiona el acceso DMZ a la red interna.

El firewall interno es la tercera línea de defensa de seguridad para la red interna (el firewall externo y el host bastión están al frente cuando el firewall externo falla, también puede proteger la red interna).

Dentro de la LAN, el acceso a Internet está controlado por el firewall interno y el host bastión ubicado en la DMZ. En tal estructura, un hacker debe pasar a través de tres zonas separadas (firewall externo, firewall interno y host bastión) para llegar a la LAN. La dificultad de los ataques aumenta enormemente y la seguridad de la red interna correspondiente también aumenta considerablemente, pero el costo de inversión también es el más alto.

Enciclopedia Baidu-Zona DMZ