实战应用Linux防火墙保障企业网络安全(三)

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如图3所示。网络设备开发商利用这一技术,开发出了相应的防火墙解决方案。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。

标签:

实战应用Linux防火墙保障企业网络安全(二)

由于iptables在实际生活中得到了非常广泛的使用,本文将介绍一个使用其保障网络服务安全的例子,以使用户能够在实际使用中举一反三。

标签:

实战应用Linux防火墙保障企业网络安全(一)

Linux系统提供了一个自带开源的防火墙——Netfilter/IPtables防火墙框架,该框架功能强大。本专题通过实战讲述如何应用其保障企业网络安全

标签:

分页:«1»