内网-安全域名划分_内网安全域划分

安全域名划分

以上一个虚线框表示一个安全域【也就是网络边界，一般分为DMZ和内网】通过硬件防火墙的不同端口是实现隔离

划分安全域的目的是将一组安全等级相同的计算机划入同一网段。这个网段内的计算机拥有相同的网络边界，并在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略【NACL】 从而对允许哪些IP地址访问此域、允许此域访问哪些IP地址和网段进行设置。这些措施，将使得网络风险最小化，当攻击发生时，可以尽可能将威胁隔离，从而降低对域内计算机的影响。 

在一个用路由器连接的内网中，可以将网络划分为三个区域：

1. 安全级别最高的内网；
2. 安全级别中等的DMZ；
3. 安全级别最低的外网。

DMZ称为隔离区，是为了解决安装 防火墙 后 外部网络 不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。

DMZ位于企业内部网络和外部网络之间。可以在DMZ中放置一些必须公开的服务器设施，例如企业web服务器、FTP服务器和论坛服务器等。DMZ是对外提供服务的区域，因此可以从外部访