網路安全概念 - daniel-qa/Network GitHub Wiki

網路安全概念

基本概念

網路安全中首先定義的區域是 trust區域和 untrust區域,簡單說就是一個是區域網路(trust),是安全可信任的區域,一個是untrust,是不安全不可信的區域。

防火牆默認情況下是阻止對trust的訪問,當有伺服器在trust區域的時候,一旦出現需要對外提供服務的時候就比較麻煩。

所以定義出一個 DMZ 的非軍事區域,讓trust和 untrust都可以訪問的一個區域,即不是絕對的安全,也不是絕對的不安全,這就是設計DMZ區域的核心思想