写回答
•可信区域(Trust Zone):在这个区域中,接入交换机连接到核心交换机后,形成一个小的局域网,局域网是私网连接,相对安全,因此被称为可信区域;
•不可信区域(Untrust Zone):在这个区域,私网可以通过路由器访问公网,为了保障网络安全,在可信区域和不可信区域中间添加一道防火墙进行隔离;
•非军事化区域(DMZ Zone):为了更好的隔离可信区和非可信区,在它们之间添加的特殊网络区域,企业私网可通过Proxy访问公网,实现内外网分离,使企业内部网络更安全;在这个区域内会放置一些允许外网访问的服务器,比如Email服务器、FTP服务器等,同时还会放置AD服务器作为中心控制。
以上内容摘自《企业运维之云上网络原理与实践》电子书,点击https://developer.aliyun.com/ebook/download/7772可下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
