什么是DMZ,(Trust,UnTrust)
DMZ(非军事区)=Untrust(非信任区),国内俗称的停火区,与军事区和信任区相对应。
非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求
在防火墙的概念中,停火区相当于一个既不属于内部网络,也不属于外部网络的一个相对独立的网段。一般而言,停火区处于内部网络与外部网络之间。
为什么须要DMZ:在实际的运用中,某些主机需要对外提供服务,为了更好地提供优质的服务,并同时又要有效地保护内部网络的安全,将这些需要对外开放的主机与内部的众多网络设备分隔开来,根据不同的需要,有针对性地采取相应的防火措施,这样便能在对外提供友好的服务的同时最大限度地保护了内部网络。
l 非受信区(Untrust):低级的安全区域,其安全优先级为5。
l 非军事化区(DMZ):中度级别的安全区域,其安全优先级为50。
l 受信区(Trust):较高级别的安全区域,其安全优先级为85。
l 本地区域(Local):最高级别的安全区域,其安全优先级为100。
对于不同安全级别的信息,要采取不同的级别的安全保护措施。对于你们的信息系统,我假设内部信息具有两种安全级别,一种是允许内部用户访问的,一种是不允许内部用户访问的,那么,放置在什么区域是有区别的。这种情况下,我们可以将不允许内部用户访问的服务器放置在Trust区域,把允许内部用户访问的服务器放置在DMZ区,策略设置上,不允许内部用户访问Trust区,允许内部用户访问DMZ区,这样,就实现了对数据的分级保护。这种情况下,DMZ区域和TRUST区域是有区别的。