DMZ 和 DMZ 主机位置之间的防火墙

网络工程 思科
2022-02-23 14:20:24

我从 Oracle 找到了这个链接:

DMZ(非军事区)中的 Oracle 应用程序

这是网络拓扑:

DMZ 拓扑

我有以下问题:

1)。“Internet”和“DMZ External Server”之间的防火墙是什么?它是 Cisco 硬件路由器还是 Linux ipables 防火墙或 Windows 防火墙?

2)。“DMZ 外部服务器”和“数据库”之间的防火墙是什么?是第二个 Cisco 硬件路由器还是第二个 Linux iptables 防火墙或第二个 Windows 防火墙?

3)。“DMZ 外部服务器”应该使用多少个 NIC 卡?据我了解,DMZ 主机应该使用两个网卡。一个用于 Internet 访问,另一个用于内部网络。

4)。在这种情况下,“DMZ 外部服务器”是否可以只使用一张 NIC 卡?

5)。“DMZ 外部服务器”在哪里?它位于公司内部还是公司外部?

谢谢。

1个回答

1+2) 防火墙是您用作防火墙的任何设备。有大量不同的供应商构建硬件、虚拟和软件防火墙。

在图中,不同的区域被防火墙隔开。这些可以是不同的设备、同一设备的两个部分或具有两个实例的单个防火墙,或者只是分隔多个区域的单个防火墙。

3+4) 这取决于您的 DMZ 设计。您可以使用两个 NIC,也可以只使用一个。

5) DMZ 通常位于公司场所。然而,随着云计算的进步,它可能“无处不在”。

其它你可能感兴趣的问题
上一篇可用的 IP 地址和 MPLS 下一篇发出“显示ip接口描述”时如何查看完整描述?在华为路由器上