screened subnet (triple-homed firewall) definition:
屏蔽子网(也称为/ triple-homed防火墙/)是一个使用一个防火墙的网络体系结构与网络接口.@三!
接口1是公共接口和连接到互联网。
接口2连接到一个DMZ(非军事区)举办的公共服务均附呈。
接口3连接到一个局域网访问和从内部网络。
即使防火墙本身就是妥协,访问内部网不应该,只要防火墙已正确配置.
屏蔽子网体系结构的目的是孤立DMZ和内部网的公共资源,从而关注外部的关注和子网的任何可能的攻击。架构也将内部网和DMZ网络,使它更加难以攻击内部网本身。当一个正确配置防火墙结合使用私有IP地址在一个或两个子网,攻击变得更加困难。
最近更新时间:2015-11-30 EN
相关推荐
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]