DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
采用传统的单一防火墙DMZ架构,可以合理地保护面向公众的服务器。双重防火墙DMZ架构(亦称为子网防火墙)增加了另一个防御层,将内部网络与庞大而邪恶的外部世界隔离开来。
防守在网络安全中的重要性不必多说。保护网络最常见的方法就是使用防火墙。防火墙作为网络的第一道防线,通常放置在外网和需要保护的网络之间。
可靠的应用安全系统是确保Web网站以及保护敏感数据的必备措施。然而,并不是所有的应用安全系统都能提供保护功能。以下十个指标有助于人们评估应用安全系统是否真正提供应用保护功能。
安全产品是网络安全的基石,通过在网络中安装一定的安全设备,能够使得网络的结构更加清晰,安全性得到显著增强;同时能够有效降低安全管理的难度,提高安全管理的有效性。
在安全服务方案中,采用不同的安全服务,定期对网络进行检测、改进,以达到动态增进网络安全性,最大限度发挥安全设备作用的目的。
技术支持是整个安全方案的重要补充。其主要作用是在用户网络发生重要安全事件后,通过及时、高效的安全服务,达到尽快恢复网络应用的目的。
网络安全涉及面相当广,同时进行建设的可行性较差。如果进行分阶段实施?建议分为三个阶段进行实施……
在现实生活中,经费不足的中小企业往往无力实施IDS(入侵检测系统)。对于数目众多的中小企业,你是否有一个成本合算的实用建议?
在设置防火墙的时候,CERT推荐了一个分四步走的方法:准备、配置、测试和应用。
