内网-安全域名划分
安全域名劃分
以上一個虛線框表示一個安全域【也就是網絡邊界,一般分為DMZ和內網】通過硬件防火墻的不同端口是實現隔離
劃分安全域的目的是將一組安全等級相同的計算機劃入同一網段。這個網段內的計算機擁有相同的網絡邊界,并在網絡邊界上通過部署防火墻來實現對其他安全域的網絡訪問控制策略【NACL】 從而對允許哪些IP地址訪問此域、允許此域訪問哪些IP地址和網段進行設置。這些措施,將使得網絡風險最小化,當攻擊發生時,可以盡可能將威脅隔離,從而降低對域內計算機的影響。
在一個用路由器連接的內網中,可以將網絡劃分為三個區域:
總結
- 上一篇: centOS安装成功后如何进入图形界面以
- 下一篇: 04. requests模块入门与三个案