安全域名劃分

---

以上一個(gè)虛線框表示一個(gè)安全域【也就是網(wǎng)絡(luò)邊界，一般分為DMZ和內(nèi)網(wǎng)】通過(guò)硬件防火墻的不同端口是實(shí)現(xiàn)隔離

劃分安全域的目的是將一組安全等級(jí)相同的計(jì)算機(jī)劃入同一網(wǎng)段。這個(gè)網(wǎng)段內(nèi)的計(jì)算機(jī)擁有相同的網(wǎng)絡(luò)邊界，并在網(wǎng)絡(luò)邊界上通過(guò)部署防火墻來(lái)實(shí)現(xiàn)對(duì)其他安全域的網(wǎng)絡(luò)訪問(wèn)控制策略【NACL】 從而對(duì)允許哪些IP地址訪問(wèn)此域、允許此域訪問(wèn)哪些IP地址和網(wǎng)段進(jìn)行設(shè)置。這些措施，將使得網(wǎng)絡(luò)風(fēng)險(xiǎn)最小化，當(dāng)攻擊發(fā)生時(shí)，可以盡可能將威脅隔離，從而降低對(duì)域內(nèi)計(jì)算機(jī)的影響。 

 

在一個(gè)用路由器連接的內(nèi)網(wǎng)中，可以將網(wǎng)絡(luò)劃分為三個(gè)區(qū)域：

安全級(jí)別最高的內(nèi)網(wǎng)；

安全級(jí)別中等的DMZ；

總結(jié)

以上是生活随笔為你收集整理的内网-安全域名划分的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。