DMZ是信息系統部門從軍方借用過來的,其定義是禁止軍事活動的區域。在技術領域,DMZ最初被定義爲防火牆外部接口與外部(往往是Internet)路由器的內部接口之間的網段。然而不斷髮展的DMZ有了新的含義:給不可信系統的隔離網段提供服務。如今,該術語被IT專業人士用來指代兩個防火牆之間的網段,或者是與防火牆相連的“死端”(Dead-end)或“側翼”(Wing)網絡。
DMZ的目的都是把敏感的內部網絡與其他網絡隔離開來,同時又爲相關用戶提供服務——這就是針對網絡層的深層防禦策略。倘若不借助網絡訪問控制系統進行轉發,流量就無法進出DMZ。
DMZ保護網絡安全的辦法是: 爲您的主機託管環境提供網絡級保護,同時把公共主機託管設施與您的專用網絡基礎設施隔離開來。譬如說,您在託管某一網站,只要有瀏覽器,誰都可以連接到上面。如果不採用DMZ配置,主機託管系統就處在防火牆外面(暴露在Internet面前),或者處在內部網絡的某個網段上。無論處於何種狀態,都有可能使您的Web主機託管環境隨時遭到各種攻擊,或者導致針對其他更關鍵的內部系統的攻擊。採用DMZ配置,則會保護您的Internet服務器,同時保護關鍵任務的內部系統和其他服務性系統。
DMZ的目的都是把敏感的內部網絡與其他網絡隔離開來,同時又爲相關用戶提供服務——這就是針對網絡層的深層防禦策略。倘若不借助網絡訪問控制系統進行轉發,流量就無法進出DMZ。
DMZ保護網絡安全的辦法是: 爲您的主機託管環境提供網絡級保護,同時把公共主機託管設施與您的專用網絡基礎設施隔離開來。譬如說,您在託管某一網站,只要有瀏覽器,誰都可以連接到上面。如果不採用DMZ配置,主機託管系統就處在防火牆外面(暴露在Internet面前),或者處在內部網絡的某個網段上。無論處於何種狀態,都有可能使您的Web主機託管環境隨時遭到各種攻擊,或者導致針對其他更關鍵的內部系統的攻擊。採用DMZ配置,則會保護您的Internet服務器,同時保護關鍵任務的內部系統和其他服務性系統。