網路安全概念

基本概念

網路安全中首先定義的區域是 trust區域和 untrust區域，簡單說就是一個是區域網路（trust），是安全可信任的區域，一個是untrust，是不安全不可信的區域。

防火牆默認情況下是阻止對trust的訪問，當有伺服器在trust區域的時候，一旦出現需要對外提供服務的時候就比較麻煩。

所以定義出一個 DMZ 的非軍事區域，讓trust和 untrust都可以訪問的一個區域，即不是絕對的安全，也不是絕對的不安全，這就是設計DMZ區域的核心思想。