screened subnet (triple-homed firewall) definition:
屏蔽子网(也称为/ triple-homed防火墙/)是一个使用一个防火墙的网络体系结构与网络接口.@三!
接口1是公共接口和连接到互联网。
接口2连接到一个DMZ(非军事区)举办的公共服务均附呈。
接口3连接到一个局域网访问和从内部网络。
即使防火墙本身就是妥协,访问内部网不应该,只要防火墙已正确配置.
屏蔽子网体系结构的目的是孤立DMZ和内部网的公共资源,从而关注外部的关注和子网的任何可能的攻击。架构也将内部网和DMZ网络,使它更加难以攻击内部网本身。当一个正确配置防火墙结合使用私有IP地址在一个或两个子网,攻击变得更加困难。
最近更新时间:2015-11-30 EN
相关推荐
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]