安全域

trust域与untrust域通过段3来引流是什么意思
更新时间:2019-12-25 23:13 浏览:59 关闭窗口 打印此页

  DMZ(非军事区)=Untrust(非信任区),国内俗称的停火区,与军事区和信任区相对应。非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求在防火墙的概念中,停火区相当于一个既不属于内部网络,也不属于外部网络的一个相对独立的网段。一般而言,停火区处于内部网络与外部网络之间。为什么须要DMZ:在实际的运用中,某些主机需要对外提供服务,为了更好地提供优质的服务,并同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的防火措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。 l 非受信区(Untrust):低级的安全区域,其安全优先级为5。l 非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。l 受信区(Trust):较高级别的安全区域,其安全优先级为85。l 本地区域(Local):最高级别的安全区域,其安全优先级为100。

上一篇文章:上一篇:中国联通率先在雄安全域开通5G网络
下一篇文章 :下一篇:没有了
友情链接:

公司地址:

监督热线: