admin 相信很多人会质疑DMZ是什么,听说过没有,它真的能阻挡恶意的流动吗?每次月底不到,流量不知怎么就用完了,明明是节约了!这篇文章的小编会告诉你DMZ是如何拦截恶意流量的。希望对大家有帮助~
DMZ是军事区和公共区之间的中间区,FW上配置的DMZ区域在逻辑上与Intranet和Extranet分开,DMZ充当两个区域之间的缓冲区。
计算机网络引用该术语来指代在逻辑上和物理上与内部和外部网络分开的安全区域。内部网络中的流量和接入设备通常被视为安全可信,而外部网络中的流量和接入设备则被视为潜在威胁,相比之下,外部网络上的流量和访问设备被视为潜在威胁。
假设我们要访问我们内网上的一个服务器,我们的流量会通过互联网到达服务器所在网络的公共出口防火墙,出于安全考虑,我们的流量会被定向到 DMZ 区域中的服务器,然后 DMZ 区域中的服务器会访问其中数据。
信任区的服务器将我们需要的数据返回给DMZ区的这个“代理服务器”,然后“代理服务器”返回给我们,在这个过程中,我们在内网服务器上获取了我们需要的数据,但是我们没有直接访问服务器的权限。DMZ 区域充当中间的隔离器。
当黑客攻击站点时,攻击流量会被转发到DMZ区域,从而阻断,防止真实数据受到攻击。
此外,DMZ作为中间平台,可以直接充当安全的内网和充满攻击的外网之间的缓冲,让可能的攻击在那里结束,从而可以部署恶意流量检测设备,对流量进行隔离,保证业务的正常运行。
好啦!今天小编的分享就到这啦!这些你都了解了吗?如还有疑问,欢迎评论区留言~