DMZ 网络是一种边缘网络,可以为公司内部局域网并为其添加额外的安全层,以保护内网免受不受信任的流量影响,DMZ 的一个常见位置在公共互联网和内部网络之间的子网。 假设一家公司提供网站、DNS、FTP、Proxy、VPN 等公共服务。在这种情况下,他们可能会设计一个 DMZ 网络来隔离并启用对公网流量、不可信流量的访问控制。 在上图中,我们用红色表示到 DMZ 网络的网络流量,这是不受信任的(直接来自互联网)。内部网络之间的绿色网络流量是可能经过一个或多个网络安全设备的受控流量。 DMZ的学习
