网络区域是否需要划分DMZ区,如果去掉会有哪些影响?
设计网络架构是否需要划分DMZ区域,该区域部署apache转发等一些安全设施?
如果不设计DMZ区域会有哪些影响?
查看其它 7 个回答cft18的回答
1.DMZ区的作用是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
2.去掉可以!但如企业Web服务器、论坛等服务放到内网对内网的网路压力和安全压力就增大了,而且没必要。
建议公有云上。