网络区域是否需要划分DMZ区,如果去掉会有哪些影响?
设计网络架构是否需要划分DMZ区域,该区域部署apache转发等一些安全设施?
如果不设计DMZ区域会有哪些影响?
查看其它 7 个回答pysx0503的回答
传统的防火墙很大的一个意义就在于DMZ区,用来为网站设置一个安全区域来保证内外网的访问问题。
但是现在的情况又了一些变化,传统防火墙的访问列表只能限制到IP .端口以及协议,无法限制访问行为。而现在更多的黑客攻击都是针对80,25等这些业务端口实现的,所以传统防火墙的规则很难应对这些攻击。一般都是建议针对WEB服务来添加WEB防火墙。或者下一代防火墙来进行行为防护。
另外。DMZ区域。在现在的这种情况。我个人觉得还是保留的好。作为网站服务的一个独立区域。避免从内网直接开通映射到外网 。还是会减少一些安全的风险和管理上的麻烦的。
总结起来说。DMZ并不能完全解决现有的针对WEB的攻击问题。但DMZ区有助于网络的管理和规划,也可以避免一些基础的安全问题。比如病毒爆发等。