(一)防火墙
通过一种网络安全设备,控制安全区域间的通信,隔离有害通信,进而阻断网络攻击。一般安装在不同安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成。
(二)安全区域
按照网络安全信任程度和需保护的对象
安全区域 | 说明 | |
1 | 公共外部网络 | Internet |
2 | 内联网(Intranet) | 某个公司或组织专用网络,网络访问限制在组织内部 |
3 | 外联网(Extranet) | 内联网扩展延伸,常用作组织与合作伙伴之间通信 |
4 | 非军事缓冲区域DMZ(demilitarized zone) | 又称隔离区,非军事化区 介于内部网络和外部网络之间的网络段,常放置公共服务设备,向外提供信息服务。解决安装防火墙后外部网络不能访问内部网络服务器的问题 |
