常常聽到DMZ一詞 不知具體說明為何
常常聽到DMZ一詞 不知具體說明為何
在電腦網路中,「非武裝區」(DMZ,DeMilitarized Zone) 是一部插入為「中立區域」的電腦主機或小型網路,此「中立區域」是存在於公司的私有網路與外部的公眾之間。它可防止外部使用者「直接」存取公司中存有機密性資料的伺服器。「非武裝區」這個名詞從 1950 年代的南北韓戰爭所衍生的。防火牆可使用 DMZ 這個選用的、更安全的方式,DMZ 也適用於代理主機伺服器。
在小型公司的傳統 DMZ 組態中,會有一部獨立的電腦(或稱主機)負責接收來自內部網路使用者存取 Web 網站或其他網路上的公司要求。接著 DMZ 主機會為這些要求在公眾網路上初始化一個工作階段。然而,DMZ 主機並無法為傳入私有網路的要求初始化任何工作階段,它只能轉送要求的封包。
公眾網路的使用者只能存取 DMZ 主機。DMZ 通常也負責公司的 Web 網頁,以服務公眾網路上的使用者。然而,DMZ 並不提供對於公司內機密資料的存取。一旦外部使用者滲入了 DMZ 主機的安全機制內,Web 網頁可能會被竄改,但公司資訊卻不至於被竊取。Cisco 這家路由器的領導廠商有販賣可用來架構 DMZ 的產品。
以上文章譯自 www.whatis.com
書籤