安全域名划分
以上一个虚线框表示一个安全域【也就是网络边界,一般分为DMZ和内网】通过硬件防火墙的不同端口是实现隔离
划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段内的计算机拥有相同的网络边界,并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略【NACL】 从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。这些措施,将使得网络风险最小化,当攻击发生时,可以尽可能将威胁隔离,从而降低对域内计算机的影响。
在一个用路由器连接的内网中,可以将网络划分为三个区域:
- 安全级别最高的内网;
- 安全级别中等的DMZ;
最后
以上就是柔弱大白最近收集整理的关于内网-安全域名划分安全域名划分的全部内容,更多相关内网-安全域名划分安全域名划分内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复