话题: 网络架构安全
-
端点保护安全管理 网络保护的现在与未来
2007-12-19不用赘述病毒、蠕虫以及黑客对系统网络层出不穷、花样翻新的攻击了。相信没有人会否认,今天,如何确保信息网络正常高效的运行,已经升级成为CIO 们最头疼的问题。” 完整的终端管理” 这一新的安全理念应势而出。完整的终端管理能够在当网络存在风险时,通过管理网络中的各个端点,来保证终端的安全运行、实施自动修复,并在危害发生之前就将其消灭,以最终实现对整个网络的保护。
-
单一防火墙的DMZ还是双重防火墙的DMZ?
2007-12-01 | 作者:Jonathan Hassell采用传统的单一防火墙DMZ架构,可以合理地保护面向公众的服务器。双重防火墙DMZ架构(亦称为子网防火墙)增加了另一个防御层,将内部网络与庞大而邪恶的外部世界隔离开来。
-
网络安全的DMZ简介
2007-12-01DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。
-
采用Windows认证访问Linux DMZ
2007-12-01 | 作者:Mark Hinkle我正在设计一个新的包括一个DMZ(隔离区或非军事化区)网络,在一个防火墙后配置的是Linux Web服务器和Windows BackOffice。我希望使用Linux运行DMZ一边的公司内部网(intranet)。
-
DMZ介绍
2007-12-01DMZ(Demilitarized Zone)即俗称的隔离区或非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
-
如何在DMZ网络中部署Internet IP地址(三)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何构建网络整体安全方案(四):分布实施建议意见
2007-12-01网络安全涉及面相当广,同时进行建设的可行性较差。如果进行分阶段实施?建议分为三个阶段进行实施……
-
如何在DMZ网络中部署Internet IP地址(二)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。
-
如何构建网络整体安全方案(三):技术支持解决方案
2007-12-01技术支持是整个安全方案的重要补充。其主要作用是在用户网络发生重要安全事件后,通过及时、高效的安全服务,达到尽快恢复网络应用的目的。
-
如何在DMZ网络中部署Internet IP地址(一)
2007-12-01如何使用Internet的IP地址来访问位于DMZ网络中的服务器呢?除了在ISA防火墙的外部接口上绑定多个IP然后做转发外,还可以使用直接在DMZ部署Internet的IP地址,然后在ISP的上游路由器上做路由指向的方式。