Оглавление:
- Определение - Что означает брандмауэр экранированной подсети?
- Techopedia объясняет экранированный межсетевой экран подсети
Определение - Что означает брандмауэр экранированной подсети?
Экранированный межсетевой экран подсети - это модель, которая включает три важных компонента для обеспечения безопасности. Этот тип настройки часто используется корпоративными системами, которые нуждаются в дополнительной защите от внешних атак.
Экранированный межсетевой экран подсети также называется «тройной настройкой».
Techopedia объясняет экранированный межсетевой экран подсети
Брандмауэр с экранированной подсетью построен на других моделях, включая шлюзы с двойным домом и брандмауэры с экранированными хостами, которые были разработаны с учетом передовых методов обеспечения безопасности системы.
При настройке экранированного межсетевого экрана подсети сетевая архитектура состоит из трех компонентов.
- Первый - это общедоступный интерфейс, который подключается к глобальной сети Интернет.
- Вторая - это средняя зона, часто называемая демилитаризованной зоной, которая действует как буфер.
- Третья - это дополнительная подсеть, которая подключается к интрасети или другой локальной архитектуре.
Дополнительная третья подсеть помогает фильтровать атаки или привлекать их к определенному сетевому компоненту для дополнительной защиты интрасети. Некоторые также утверждают, что экранированный межсетевой экран подсети может помочь с пропускной способностью и гибкостью.
Использование дополнительного «слоя» и другие технические аспекты экранированного межсетевого экрана подсети делают его хорошим решением для многих сайтов с высоким или высоким трафиком.
