全部博文(410)
2011年(410)
分类: 网络与安全
2011-05-28 16:12:31
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
内容简介: 大家好,我们来讲防火墙PIX/ASA的第一课。防火墙涉及很多概念,纷繁复杂。我们首先来介绍一个重要的概念 - DMZ。 在企业内网中,所有区域应该是绝对安全的。但是实际网络中,需要内网的某个部分向外发布。这些对外的部分,难免有安全漏洞。我们不奢望这些安全漏洞不被发现、侵入。但是我们希望,这些安全漏洞导致的问题,不要扩散到内网的其他部分。因此,我们把这些易受攻击的部分划分为单独的区域。一旦出现了安全问题,这个区域可以安全问题很好地隔离起来,而不扩散到整个内网。这个区域,就是DMZ。 |